Marigold.cz         Chronomag.cz         Kancelářská krysa běhá         FotonMag     

co_vsechno_dalsiho_muze_wifi_router_umet

Co všechno dalšího může wifi router umět

Samotné připojení domácí sítě k internetu se stává základní vlastností wifi router; a k ní se váže široká škála dalších funkcí, které takové zařízení může nabízet. Pravdou je, že většinu z toho o čem si tu teď budeme povídat se dá zajistit pomocí staršího počítače nejlépe s Linuxem na palubě. Z mnoha důvodů to ale není pro většinu zájemců ideální řešení. Mezi nevýhody patří nesporně i hlučnost a vysoká spotřeba elektrické energie.

Vzhledem k tomu, že většina dnešních routerů je tak jako tak určitým způsobem postavených na Linuxu a tomu je přizpůsoben i výkon jejich CPU, lze od nich požadovat úkoly dříve zajistitelné právě jedině pomocí vyhrazeného počítače. A to bezhlučně, s vysokou spolehlivostí a minimálními nároky na prostor.

Překlad adres a zabezpečení privátní sítě

Hlavním bezpečnostním prvkem většiny levných routerů je vnitřní překlad adres privátní sítě na jednu veřejnou adresu poskytnutou ISP. Tento překlad je po prvním zapojení zkonfigurován jako jednosměrný. Je tedy možné přistupovat z privátní sítě k internetu, ale opačně to nelze.

Pro většinu uživatelů je tato konfigurace naprosto dostatečná a nikdy nezatouží po změně. Je dobré ale zjistit jak široce lze vnitřní překlad adres konfigurovat. K základu by mělo patřit otevření libovolných portů pro provoz směrem do privátní sítě pro TCP a UDP protokol. Pokud chcete mít ve vnitřní síti VPN PPTP server (tedy třeba VPN server na MS Windows XP nebo 2003), tak je pro vás důležité aby váš router uměl do privátní sítě přeložit i libovolný jiný IP protokol (pro PPTP konkrétně IP protokol 47).

V tomto kontextu je hodně diskutovaná i UPNP funkcionalita u routerů. Jde o metodu pomocí níž si sama aplikace běžící na počítači v privátní síti dokáže otevřít požadovaný port na routeru pro příchozí provoz. Na platformě MS Windows lze pozorovat pomalý nárůst popularity této služby, takže pokud jí váš router bude disponovat není to od věci.

DHCP server

Automatické přidělování IP adres počítačům v privátní síti je opět základní vlastností téměř všech routerů. Přesto se v implementaci této funkce najdou velké rozdíly. Informujte se, zda vámi vybraný zařízení disponuje tzv. předrezervací. Tedy možností přidělit určité MAC adrese v privátní síti předem vybranou IP adresu. Zamezí se tak změnám IP adres u méně často používaných počítačů v privátní síti.

Druhou zajímavou funkcí je možnost omezit rozsah (pool) IP adres, které router používá pro rozdělování. I tato funkce umožní přidělit některým počítačům v privátní síti statické IP adresy bez rizika, že dojde ke konfliktu s těmi automaticky přidělenými.

Tiskový server

Dostáváme se k vlastnostem, kterými zdaleka nedisponují všechny routery. Připojení tiskárny k jednomu počítači v síti a z něho ji sdílet není ideální řešení. Takový počítač musí být pak zapnout v každém okamžiku, kdy chcete tisknout. Opět šetříte náklady na elektřinu a nervy. Dávejte pozor, jakým portem (USB nebo LPT) router disponuje. Logicky musí odpovídat tomu, přes nějž se připojuje tiskárna. Samotná přítomnost daného portu na routeru ovšem nestačí. Router musí přímo nabízet funkci sdílení tiskárny. Každopádně je dobré si tuto funkci s vaší tiskárnou vyzkoušet, protože levné GDI tiskárny tento způsob připojení často nepodporují a fungovat nebudou.

Webkamera

Některé routery umožňují přímo k nim připojit USB webkameru a pomocí ní pak monitorovat okolí. Tato funkce má většinou smysl hlavně pro přístup z internetu, takže se ujistěte, zda na www stránku s obrazem z webkamery lze přistoupit i z vnějšího rozhraní. Opět je velice důležité zkontrolovat, zda daná USB webkamera funguje s vaším routerem. V tomto případě je nejlepší nakupovat podle seznamu podporovaných webkamer na stránkách výrobce routeru. K pokročilým funkcím patří možnost odeslat obrázek v JPG generovaný webkamerou na zvolený email, pokud je zaznamenán pohyb. Nedisponuje-li váš router touto funkcí a vy přesto o monitorování webkamerou stojíte, nevěšte hlavu. Cena IP kamer, tedy kamer, které se připojují přímo přes etehernet a disponují vlastním www serverem, poslední dobou klesá velmi rychle, takže pomocí vhodného nastavení překladu adres zpřístupníte obraz na internetu i z nich bez přímé podpory na routeru.

Sdílení souborů

Mnohé routery dnes umožňují připojení USB disku (buď flashdisku nebo obyčejného v USB rámečku). Soubory z něho pak lze sdílet v privátní síti anebo k nim dokonce přistupovat přes internet. Záleží na tom jakou formou je tato funkce implementována. Přístup přes FTP je většinou nejjednodušší, ale pro stanice s Windows také nepříliš pohodlný. Vhodnější je orientovat se na sdílení tohoto disku přes Sambu (SMB protokol). To je způsob, který pro sdílení souborů používají i Windows samotné. Připravte se ale na případné řešení problémů (třeba s diakritikou ve jménech souborů).

Zaměřte se na to, jak snadno a v jakém rozsahu lze provést nastavení uživatelských práv a zda lze soubory zpřístupnit i přes internet.

Omezení rychlosti klientů

Sdílení čehokoliv vede i ke konfliktům. Takže je dobré možnost kapacitu připojení rozdělit podle pravidel a ne způsobem „co si kdo ukousne, je jeho“. Možnosti limitovat jednotlivým připojeným klientům rychlost se říká shaping a malá část nových routerů jím už disponuje. Určitě neuděláte chybu, když si jejich možnosti prostudujete. Počítejte ovšem s tím, že tato funkce nejlépe funguje u připojení k internetu jejichž rychlost nekolísá. CDMA pro to například není dobrým kandidátem. Také vezměte v úvahu, že tato funkce není určena pro tržní nasazení a to proto, že ji není většinou problém nějakým způsobem obejít nebo ošálit. Pro domácí omezení syna neustále stahujícího filmy je ale velmi vhodná.

Některá zařízení umožňují limitovat přímo určité aplikace. Je tedy možné třeba nastavit vyšší rychlost pro prohlížení www stránek než pro stahování dat přes FTP. Věc, která vypadá na první pohled velmi dobře, selhává u největšího žrouta kapacity dnešní doby. Výměnné sítě (P2P) generují provoz, který se velmi špatně odhaluje a tedy také omezuje.

VPN

Možná zatoužíte po propojení dvou privátních sítí (třeba doma a ve firmě) mezi sebou nebo budete chtít do vaší sítě přistupovat přes internet i z cest. Pak je vaším cílem zřízení virtuální privátní sítě (VPN). Implementace je velice různorodá, ale obecně jde o to, že tato funkce umožní počítačům nebo celé síti, které jsou sami o sobě připojeny k internetu, aby měli přístup k prostředkům, které jsou jinak dostupné jen v dané domácí síti. Z notebooku připojeného přes wifi v internetové kavárně se tak dostanete na soubory na disku u vás doma. Hledejte zařízení, která disponují možností zakončení (terminace) VPN spojení. Většina dnešních zařízení umí jen VPN propustit (VPN pass-through), což je dostatečné pouze v tom případě, že pro zakončení VPN budete mít v síti další zařízení nebo stále spuštěný počítač.

Wake On LAN

Tato technologie má úzkou vazbu na předchozí bod. Když budete chtít přistupovat z cest k souborům na disku vašeho počítače doma budete potřebovat aby byl zapnutý. Není zrovna ekonomické nechávat počítač zapnutý stále. Wake on LAN (nebo také etherwake, magic packet apod.) je speciální síťový paket, který umí probudit vypnutý počítač. K tomu je potřeba uvnitř počítače propojit síťovou kartu kablíkem se základní deskou a povolit tuto funkci v BIOSu. Pak už potřebujete jen zařízení, které „probouzecí“ paket pro počítač vygeneruje. A je skvělé, když to může být přímo váš router a jde to ovládat přes www.

DNS server

Jako DNS server sítě za routerem je většinou nastaven právě router samotný. Ve většině případů ale funguje pouze jako předávací DNS server. Všechny požadavky na překlady DNS jmen předá DNS serveru vašeho poskytovatele internetu. Může být praktické mít možnost do tohoto procesu zasáhnout. Pak je možné si pojmenovat počítače a další zařízení ve vaší privátní síti a nemusíte si pamatovat jejich číselní IP adresy. Pomocí jednoduchého triku s přesměrováním na localhost je také možné odstavit reklamní servery, které přidávají reklamní proužky do www stránek.

SNMP monitoring

Je praktické vidět jak je vytížená linka do internetu. Kdy jsou špičky a kdy nikdo nic nepřánáší. K tomu potřebujete aby tyto informace uměl router počítači předat. A to je právě úloha SNMP. Pokud tento protokol váš router podporuje, budete moci třeba generovat grafy s přehledem provozu jak je znáte z nix.cz.

Vzdálený reproduktor

Chtělo by se říci horká novinka letošního léta, kdyby nešlo pouze o využití starší technologie. Jde o možnost přesměrovat (anebo kopírovat) zvukový výstup vašeho počítače na USB zvukovou kartu připojenou k vašemu routeru. Můžete tedy připojit vaši věž v obývacím pokoji a přes etehernet ji krmit zvukem z počítače v dětském pokoji. Vyžaduje to router s podporou této funkce, kompatibilní USB kartu, aplikaci pro počítač, která s touto funkcí počítá (třeba Windows Media Player) a samozřejmě věž s line-in (zvukovým vstupem). Na první pohled velice zajímavá funkce trpí tím, že není dořešeno ovládání (přeskočení písničky, zastavení hudby) ze vzdálené lokace, kde zvuk zní.

 
co_vsechno_dalsiho_muze_wifi_router_umet.txt · Poslední úprava: 1. 6. 2011 22:22 autor: 79.127.150.182