Malé domácí síťování: modem, router, switch | Kapitola 4
Seznam kapitol
Nějaký ten modem, který zprostředkovává připojení k internetu, má doma většina z nás. A řada z nás za ním má připojenou rovnou celou síť počítačů a dalších zařízení, jako jsou mobily, tablety anebo televizory. Jak se to řeší, když vám nestačí jediná přípojka, anebo když chcete, aby spolu více zařízení v síti komunikovalo, se podíváme dnes.
Firewall, DHCP server a Webové rozhraní pro správu zařízení
V každém modemu běží větší nebo menší množství služeb. Modem/router je fakticky samostatně funkční a často relativně výkonný počítač. Jednou z těchto služeb bývá webový server pro správu a DHCP server pro konfiguraci IP počítačů.
V rámci pravidel můžete nastavit, jestli se k webovému rozhraní dostanete jen z vnitřní sítě i z WIFI (případně i zvenčí). Jednodušší a zároveň horší možností je, kdy o poslední zmíněné situaci (připojení z venčí) rozhoduje JEN firewall.
Firewall pracuje na L3 vrstvě – zajímají ho IP adresy a cílové porty. V řadě levných krabiček má rozsáhle možnosti konfigurace skryté pod tlačítkem "Firewall zapnutý ANO/NE".
V rámci provedení toho, kterého modemu, jde o hloupější nebo chytřejší firewall. Firewall ověřuje zdrojový port a zdrojovou adresu vůči cílovému portu a cílové adrese. Firewall se rozhodne, jestli data pustí dál nebo zahodí. Chrání vás před útočníky z Internetu.
Obvykle nechcete, aby se na váš počítač kdokoliv z vnějšku připojoval, naopak vy se chcete připojovat na libovolný port. Většina firewallů v těchto krabičkách je mírně řečeno dosti tragická.
WAN – vnější rozhraní modemu pro komunikaci někam „ven“.
Dalším zásadním prvkem je vnější rozhraní WAN. WAN v obecné terminologii těchto krabiček znamená vnější rozhraní, prostě kabel do Internetu. U xDSL modemů to je přípojka k DSL (Resp. PPPoE). Pamatujte si, že zařízení, které nemá zapnutý a funkční přístup do jiné sítě, se nenastavuje jako brána. U některých zařízení můžete nastavit, které rozhraní bude WAN, jestli to má být port označený jako WAN nebo třeba WIFI, když AP přepnete do režimu klienta.
Brána má přístup třeba do sítě 192.168.0.0 na svém LAN rozhraní a do sítě 192.168.1.0 na svém WAN rozhraní. Bez WAN rozhraní by směrovač neměl co směrovat a firewall co filtrovat.
NAT
Tohle je delší téma, nelámejte si s tím hlavu a čtěte, vše je postupně a dost názorně vysvětleno. Tento obrázek tu je spíš ilustrační, protože NAT je součástí většiny routerů, ale vše je vysvětleno v další kapitole.
NAT se často vůbec nedá vypnout a brzy pochopíte, proč je to takový problém. Všimněte si, že sedí mezi Firewallem a Routerem, jednotlivé implementace nejsou důležité.
Komentáře naleznete na konci poslední kapitoly.
