Ghid retele computereContinuăm seria de articole dedicate înţelegerii modului de funcţionare şi administrare a mini-reţelelor de apartament. Dacă în prima parte a ghidului am vorbit despre bazele hardware ale routerului, astăzi vom începe să configurăm acest dispozitiv de reţea.

 

 

 

Ghid reţea computere. Despre router (1)

 

Scopul ghidului de față este să puncteze cei mai importanţi parametri care trebuie configuraţi urmând ca ulterior să fie explicate celelalte caracteristici pe care trebuie să le cunoști. S-ar putea să nu fie nevoie să folosești fiecare secțiune din pagina de administrare a routerului, însă înțelegerea lor îți poate fi de folos. Vom folosi firmware-ul de router  DD-WRT în exemplele noastre – de vreme ce este favoritul nostru și e disponibil pentru o plajă largă de routere – dar vom explica cum se aplică fiecare topic la orice router ai avea. S-ar putea ca routerul tău să nu aibă fiecare funcție despre care vom vorbi astăzi, dar dacă încă plănuiești să achiziționezi un router nou, vei vrea să iei în considerare conținutul acestui ghid.

Notă: În articolele următoare vom detalia câteva lucruri mai captivante și mai complexe pe care poți să le faci cu routerul, însă pentru început, ne ocupăm doar de noțiunile de bază.


Alocarea unui nume pentru routerul tău

Deși poate suna trivial, sunt câteva lucruri pe care trebuie să le știi când vine vorba de alocarea unui nume pentru router. Pentru început, numele routerului și al rețelei wireless sunt lucruri diferite. Denumirea rețelei wireless este de fapt denumirea identificatorului de serviciu (SSID - service set identifier), pe care routerul îl transmite și pe care îl selectezi tu la computer când vrei să te conectezi. Numele routerului, însă, ține de modul în care este identificat el de dispozitivele din rețea. În majoritatea cazurilor, acest nume este mult mai puțin important decât ce alegi pentru SSID.

 

Nume router


Alocarea unui SSID propriu este importantă. Lăsarea lui în modul predefinit poate duce la confuzii cu alte rețele, deci este important să alegi ceva specific ție. Poți alege chiar și un nume care este prima jumătate a unei fraze dacă îți este ușor de reținut. Asta prezintă, desigur, ceva mai puțină siguranță. Denumirile inteligente pot chiar să descurajeze oamenii să încerce să se conecteze la rețeaua ta (de exemplu: “c:\virus.exe”) sau să comunice un mesaj (de exemplu: “SexulEstePreaZgomotos”). Poți să alegi orice denumire îți servește scopul, numai să nu-l lași pe modul predefinit.


Configurarea și siguranța Wi-Fi

Câteva lucruri trebuie să faci când îți configurezi rețeaua Wi-Fi și toate sunt foarte simple. Mai întâi, trebuie să setezi comportamentul rețelei. În general, aceste setări se găsesc pe pagina de administrare a routerului tău wireless. Acesta este și cazul routerelor DD-WRT și Linksys. Pentru routerele Dlink, este, în general, în secțiunea de Setup în subramura Wireless Settings. Și Netgear îi spune tot Wireless Settings, iar Belkin tinde să le așeze sub headerul Wireless însă să le eticheteze Channel and SSID. Există foarte mulți producători de routere wireless, deci nu putem să trecem prin toate convențiile de numire, dar după cum poți vedea, sunt destul de similare. De principiu, trebuie să cauți cuvintele cheie precum wireless, setup și/sau settings într-o anumită combinație.



Wireless 1

 

Odată ajuns aici, primul lucru pe care trebuie să îl faci este să îți alegi numele pentru SSID după cum am discutat în secțiunea de mai sus. Alegerea unui canal pentru wireless este de asemenea importantă, însă vom vorbi despre asta în următorul articol dedicat. Scopul este să alegi canalul cu cele mai mici interferențe, iar de vreme ce canalul predefinit pentru majoritatea routerelor este 6, asta îl face și cel mai susceptibil la interferențe. Simte-te liber să alegi un canal diferit pentru moment sau rămâi pe cel predefinit și vezi cum merg lucrurile. Dacă nu primești semnalul de calitate la care ai sperat, vom vorbi despre ce poți face în legătură cu asta, în ghidul următor.

Apoi ai putea fi nevoit să alegi un mod de transmisie. În majoritatea cazurilor, vei lucra cu un router care transmite conform ambelor standarde (802,11g și 802,11n), dar este posibil și în alte moduri. După cum am discutat în articolul precedent, modul mixt îți reduce viteza într-o oarecare măsură. Dacă vrei să maximizezi rata de transfer, transmisia pe 802,11n este cea mai bună alegere. Totuși, dacă vrei compatibilitate și cu standardul 802,11g, trebuie să alegi modul mixt.

 

Wireless 2


În continuare, accesează secțiunea de securitate de la setările wireless. Majoritatea routerelor separă setările de siguranță de cele legate de canalul de transmisie și de SSID, însă sunt și câteva care le țin împreună. Dacă te uiți după o secțiune numită Wireless Security, ar trebui să găsești ce cauți. Aici trebuie să îți setezi parola. În general, WEP este mai ușor de spart, deci folosirea WPA2 (sau WPA, dacă WPA2 nu este o opțiune) este o alegere mai bună. De asemenea, poți alege o parolă mai complexă când folosești standardul de criptare WPA2. Un lucru de remarcat este faptul că unele plăci Wi-Fi (din computere sau clienți), vor avea bătăi de cap când vor încerca să se conecteze la o rețea securizată cu WPA2 via 802,11n atunci când nu se acceptă mai mulți algoritmi WPA2. Dacă observi că tu sau vizitatorii tăi au probleme la conectarea via 802,11n, asigură-te că ai setat algoritmii WPA2 atât pe AES, cât și pe TKIP. Acest lucru este reprezentat de obicei sub forma "AES + TKIP" sau ceva similar.

Nu mai trebuie să setezi nimic altceva ca să folosești Wi-Fi-ul în siguranță. Există câteva opțiuni mai avansate asupra cărora merită să ne oprim atenția, însă în ghidul următor.


Setările de protecție


Firewall



Setarea unei parole pentru Wi-Fi nu este singura măsură de siguranță pe care o vei avea pe router și, în general, diferite setări de siguranță vor fi împărțite în diferite secțiuni. De exemplu, protejarea paginii de administrare a routerului cu o parolă va fi în general în secțiunea Administration și unele lucruri precum MAC Adress Filtering nu au o poziţie constantă în care pot fi găsite de la o marcă de router la alta. De multe ori vei fi nevoit să cauți ceea ce vrei să găsești, dar, în general, vei găsi și unele lucruri așezate grupat. Adesea, acestea au legătură cu firewall-ul routerului.

Firewall-ul este cea mai mare provocare pentru orice actor de la Hollywood care joacă rolul unui hacker într-un film, însă, în realitate nu-i cine știe ce scofală. Practic, primești foarte multe transmisiuni pe rețea de care nu ești conștient pentru că firewall-ul routerului tău le blochează ca să nu ajungă la tine. Are un set de reguli care permit doar unui anumit tip de date să ajungă la tine în timp ce altele, pe care presupune că nu le dorești, sunt blocate. O membrană semipermeabilă este probabil o metaforă mai bună, însă nu e la fel de interesantă sau de dramatică precum este un firewall (zid de foc).

În cea mai mare parte, setările implicite de firewall ar trebui să fie suficiente pentru majoritatea oamenilor, dar trebuie să știi că ai posibilitatea să filtrezi mai multe sau mai puține tipuri de date, după cum alegi. Spre exemplu, poți filtra applet-uri Java și cookies. Vei descoperi că majoritatea routerelor filtrează deja pachetele tip cerere ping (ping request) anonime, setare pe care poate vrei să o modifici. Este, de asemenea, o pagină utilă în scopul rezolvării unor probleme, deoarece unele setări din firewall vor împiedica anumite aplicații să funcționeze la parametri normali de vreme ce au nevoie să comunice în afara rețelei locale (LAN). Dacă încerci să depanezi o problemă, oprirea temporară a filtrelor și/sau a funcțiilor de firewall te pot ajuta. Totuși, în majoritatea timpului poți să lași lucrurile așa cum sunt.


NAT și QoS

 

NAT QoS


NAT este un acronim pentru network address translation, iar QoS pentru quality of services. Deoarece NAT și port forwarding sunt în corelație, le vei găsi, în general, împreună. Uneori, port forwaring mai este cunoscut la unele routere și ca Virtual Servers. QoS este adesea asociat la aceste caracteristici, dar nu întotdeauna.

Deci, ce fac ele? Să începem cu NAT și port forwarding. Ești probabil conștient că ai adrese IP locale care diferă de cele de pe Internet. Pe rețeaua locală, ele arată în general de forma 192.168.x.x sau 10.0.x.x, dar în esență pot arăta oricum pentru că sunt locale. NAT se ocupă cu traducerea unei adrese IP din exterior la rețeaua ta locală astfel încât poți să interacționezi cu oameni până la distanțele la care te poartă Internetul. Port forwarding se găsește în relație cu asta, deoarece, în mod implicit, nimeni din afara rețelei nu îți poate accesa computerele din rețea. Astfel, aveți posibilitatea să utilizați port forwarding pentru a deschide anumite porturi ale unor computere din rețea. Spre exemplu, dacă un computer are un server web și altul are un server FTP, poți deschide porturi pentru ambele servicii astfel încât persoanele din afara rețelei locale să aibă acces la aceste servicii simultan. Dacă acest lucru este nou pentru tine și un pic confuz, nu-ți fă griji – vom acoperi toate acestea în detaliu, în lecţia următoare.

QoS este conceput să păstreze lățimea de bandă distribuită în mod uniform. În practică, anumiți utilizatori și/sau aplicații pot să acapareze lățimea de bandă a rețelei și a conexiunii la Internet, însă QoS îți va permite să defineşti reguli care să limiteze utilizatorii și serviciile, când aceştia folosesc prea mult din banda de transfer disponibilă. Asta permite ca traficul de pe rețea să se desfășoare mult mai fluent, în general, și poate să ajute routerul să nu fie atât de aglomerat încât să trebuiască să-l restartezi manual. QoS nu este disponibil pe toate routerele, însă devine o opţiune din ce în ce mai des întâlnită. Dacă folosești firmware de la terțe părți precum DD-WRT, vei avea această funcție la dispoziție.

 

Administrare şi status router

Administrare si status router

 

În general, routerul tău va avea două secțiuni care folosesc aceeași denumire standard, ca orice alt router de pe piață: Administration și Status. În Administration adaugi o parolă secțiunii de administrare a routerului, alegi dacă paginile de administrare a routerului pot fi accesate din afara rețelei locale, și de asemenea să îndeplinești sarcini de backup și upgrade de firmware. Secțiunea Status îți va da informații despre router, precum adresa IP curentă de WAN, computerele conectate la el și altele. Tot aici poți verifica jurnalele (logurile) routerului. În general nu vei fi nevoit să petreci prea mult timp în aceste secțiuni, dar cunoașterea lor se poate dovedi utilă.


Diverse servicii disponibile pe router

Servicii router


Routerul tău poate avea o secțiune numită Services, Tools, Advanced, sau ceva ce nu este deosebit de descriptiv. Această secțiune îți va permite, cel mai adesea, să setezi lucruri precum VPN, să activezi opțiunile avansate precum SSH, sau să activezi sau să dezactivezi jurnalul de sistem (cu toate că vei găsi asta și în secțiunea de Status). Vom acoperi aceste elemente mai târziu, dar dacă ești în căutarea a orice nu pare că se încadrează în categoriile disponibile le vei găsi în tab-ul Services/Tools/Advanced.

Asta este tot pentru ziua de azi. Ghidul următor se va concentra pe îmbunătățirea vitezei rețelei tale – atât pe cablu, cât și wireless – și pe performanțele routerului, așa că asigură-te că vei rămâne aproape și pentru următorul articol!

Ghid reţea: creşte calitatea reţelei (3)

 

Citeşte şi:

Ghid achiziţie laptop
Construieşte-ţi singur computerul




Textul de mai sus reprezintă traducerea articolului Know Your Network, Lesson 2: Understanding Your Router’s Admin Page, publicat de LifeHacker.com.
Traducerea: Ioan Florea


Dacă găsiţi scientia.ro util, sprijiniţi-ne cu o donaţie.


PayPal ()
CoinGate Payment ButtonCriptomonedă
Susţine-ne pe Patreon!