Nastavení síťového routeru A-Z (2/2) | Kapitola 2
Seznam kapitol
Včera jsme si vysvětlili základy a na jednoduchých příkladech vysvětlili základní funkce. Dneska půjdeme trošku do hloubky a rozebereme si systém fungování sítí podle modelu ISO/OSI. Také se dozvíte jak nastavit správně priority u QoS, prohrajeme si s firewallem, DynDNS službou a samozřejmě vzdálenou správou routeru.
Většina routerů je vybavena zabudovaným firewallem a liší se mezi sebou v možnost jeho nastavení. Dá se říct, že již nastavení mapování portů je nastavením firewalu, jelikož ten funguje zejména právě na povolování a zakazování jednotlivých portů. Když na Vás ve Windows vyskočí okno, zda chcete povolit danou službu a vy potvrdíte, OS otevře daný port nebo všechny porty o který se řekne spouštěný program.
Vzhledem k příznivé ceně routeru TL-WR543G jsou možnosti nastavení široké. V tomto routeru se nastavení Firewallu skrývá pod záložkou Security.
Zde je možné Firewall aktivovat. Nezávisle na aktivovaném Firewallu lze také zapnout funkce omezení provozu ze strany LAN části.
V první řadě se definují druhy filtrování a to podle:
1) IP adresy, které mohou komunikovat:
- a) Alllow - Router povolí pouze provoz z IP adres, které nejsou specifikované v pravidlech filtru
- b) Deny - Router povolí pouze provoz IP adres, které jsou specifikované v pravidlech filtru
2) Domény. Lze specifikovat internetové adresy, které router zakáže
3) MAC adresy, kde je opět možné zvolit:
- a) Alllow - Router povolí připojit pouze PC, které jsou povolené v pravidlech filtru
- b) Deny - Router povolí připojit pouze PC, které nejsou povolené v pravidlech filtru
Možnost filtrování se provádí na dalším odkazu IP address filtering:
V effective time lze určit denní dobu kdy bude filtr aktivní.
Do LAN IP address se zadá adresa nebo rozsah IP adres, který bude blokován resp. povolen na LAN/WLAN části routeru. Do LAN portu lze zadat číslo nebo rozsah portů (služeb), tak jako ve Virtual Servers, na které bude pravidlo aplikováno. Pokud se portů pravidla netýkají, pak se tato pole ponechávají prázdná.
WAN IP address funguje stejně jako LAN IP address, ale patí pro vstup WAN. Lze tedy například povolit pouze adresu od poskytovatele nebo lze ponechat prázdné. Pro WAN port platí to samé co pro LAN port. V Protocol lze nastavit, zda pravidlo bude platit pro TCP nebo UDP. V action se volí, zda uvedené hodnoty budou povolené (Allow) nebo naopak zakázané (Deny). Filtr lze mít připravený a pomocí enable/disable je aplikovat nebo nepoužívat.
Filtrů lze mít nastaveno i více a dle potřeby je aktivovat v listu pravidel.
Do Effective time se vyplní opět denní doba, po kterou bude pravidlo platit a do Domain name název serveru nebo celé domény, která bude zakázaná.
Takto nastavený filtr říká, že stránky pctuning.tyden.cz budou dostupné pouze do 18:00 a všechny servery z celé domény .ru budou nedostupné po celou dobu.
Filtrování podle Mac adresy počítače funguje obdobně jako filtrování dle IP adresy:
Nový PC se přidá přes tlačítko add new, zadá se MAC adresa oddělená pomlčkami a případně popis počítače.
MAC adresu počítače lze zjistit přes Start – Nastavení – Síťová připojení – Připojení k místní síti – Podpora-Podrobnosti-Fyzická adresa.
Filtrování PC přes MAC adresy je často používané zvláště v bezdrátových sítí, jelikož přispívá k ochraně před neoprávněným přístupem do sítě. Postupně lze takto do filtru přidat počítače, které budou mít povolený přístup k internetu.