Konfiguracja dostępu do sieci

Skonfigurowanie takiego routera, jak Pentagram, to banalnie prosta sprawa - wystarczy włożyć płytę, wybrać dostawcę i gotowe. Ale nie zawsze wprowadzanie ustawień jest takie łatwe, zwłaszcza gdy dodatkowo chcesz skorzystać z szerokiej palety funkcji, które oferuje router. Postaramy się pomóc i krok po kroku omówimy konfigurację routera na przykładzie urządzenia firmy DrayTek. Skoncentrujemy się na najistotniejszych funkcjach, takich jak firewall czy przekierowanie portów, gdyż są najczęściej wykorzystywane w innych urządzeniach, a ich konfiguracja jest podobna.

Skonfigurowanie takiego routera, jak Pentagram, to banalnie prosta sprawa - wystarczy włożyć płytę, wybrać dostawcę i gotowe. Ale nie zawsze wprowadzanie ustawień jest takie łatwe, zwłaszcza gdy dodatkowo chcesz skorzystać z szerokiej palety funkcji, które oferuje router. Postaramy się pomóc i krok po kroku omówimy konfigurację routera na przykładzie urządzenia firmy DrayTek. Skoncentrujemy się na najistotniejszych funkcjach, takich jak firewall czy przekierowanie portów, gdyż są najczęściej wykorzystywane w innych urządzeniach, a ich konfiguracja jest podobna.

1

1

1. Na początku istotne jest poprawne podłączenie kabla sieciowego i telefonicznego. Niezbędne jest również ustawienie połączenia sieciowego w pececie w taki sposób, żeby numer IP oraz DNS pobierane były z serwera DHCP, czyli w tym wypadku z routera. Gotowe?

Uruchom przeglądarkę i w pole adresu wpisz numer IP podany przez producenta urządzenia. W naszym przykładzie to 192.168.1.1. Po poprawnym podaniu loginu i hasła można zaczynać.

Najpierw w menu Basic Setup wybierz Administrator Password Setup i ustaw nowe hasło dla routera, aby mieć pewność, że tylko ty będziesz mógł zmieniać jego konfigurację.

Teraz pora na serwer DHCP. Jeżeli z jakichś powodów nie chcesz aby był włączony, musisz ręcznie w komputerze stacjonarnym wprowadzić adres IP, np. 192.168.1.2. Co ważne, ma on być różny od numeru w routerze. W przeciwnym wypadku w ustawieniach sieci zaznacz Uzyskaj adres IP automatycznie.

2

2

2. Jeżeli DHCP działa poprawnie, jedyną korektą, jaką możesz wprowadzić, jest numer adresu IP, od którego będzie się zaczynał automatyczny przydział - w naszym przykładzie 10 (pole Start IP address). Pozycja IP Pool Counts zawiera liczbę komputerów, którym automatycznie zostaną przydzielone numery IP. Pola w sekcji DNS Server IP address pozostaw puste - router sam odnajdzie właściwy serwer DNS.

Podstawowy etap masz za sobą, teraz pora na skonfigurowanie połączenia z dostawcą usług internetowych.

3

3

3. Przejdź do działu Internet Access Setup | PPPoE / PPPoA (MPoA przyda się przy bardziej skomplikowanych ustawieniach - gdy będziesz chciał wykorzystywać kilka kanałów danych w ramach pojedynczej usługi ADSL, np. przy telewizji przez ADSL, kiedy część łącza zarezerwowana jest na transmisję obrazu). Dla Neostrady wartości VPI i PCI ustaw odpowiednio na 0 i 35, z listy Encapsulation Type wybierz VC MUX i jako protokół zaznacz PPPoA, a modulację ustaw na Multimode. Uzupełnij pole Username i Password nazwą użytkownika i hasłem otrzymanym podczas rejestracji Neostrady. Na liście PPP Authentication zaznacz PAP or CHAP. Nie zapomnij o wybraniu opcji Always on, która powoduje, że router będzie połączony z dostawcą usług internetowych na stałe. Pole Specify a MAC Address służy do wpisania własnego adresu MAC routera - niektórzy dostawcy tego wymagają. Na koniec uaktywnij (Enable) klienta PPPoE/PPPoA. Dla Netii VPI - 8, VCI - 35, enkapsulacja - LLC, protokół PPPoE. Po kilkunastu sekundach router nawiąże połączenie z firmą telekomunikacyjną, a komputery do niego podłączone uzyskają dostęp do Internetu.

4

4

4. Twój pecet jest teraz jednak bardzo podatny na ataki z zewnątrz, dlatego trzeba skonfigurować systemy zabezpieczeń, w tym firewall. Przejdź do menu IP Filter/Firewall Setup | DoS defense Setup.

Pora zabezpieczyć się przed atakami typu Deny of Service. Ich lista znajduje się na stronie, która właśnie powinna być widoczna na twoim ekranie. Zaznacz Enable DoS Defense, a następnie wybierz rodzaje ataków, przed którymi chcesz się uchronić. W wypadku pierwszych czterech można określić, ile pakietów na sekundę firewall ma traktować jako atak. Niestety, uaktywnienie obrony przed atakami DoS ma też wady - router może niepoprawnie rozpoznać włamanie i tym samym zamknąć połączenie z docelowym hostem, z którym twój pecet wymienia dane. Jeżeli chcesz ograniczyć współużytkownikom intranetu dostęp do wybranych stron w Sieci, skorzystaj z Content Filter Setup.

5

5

5. Zaznacz Enable URL Access Control, a w uaktywnione pola wpisz słowa, których obecność w adresie WWW spowoduje zablokowanie dostępu do witryny. W jednej rubryce można wpisać kilka słów. Wystąpienie każdego spowoduje wyświetlenie komunikatu, że zasady ustalone przez administratora sieci nie zezwalają na otwarcie strony. Nie zapomnij o zaznaczeniu opcji ACT przy każdym polu z zabronionymi słowami. Vigor potrafi też zablokować dostęp do serwisu o określonym adresie IP, a także nie otwierać aplikacji napisanych w Javie, kontrolek ActiveX czy nawet plików multimedialnych.

6

6

6. Interesująco przedstawia się też funkcja aktywowania powyższych blokad jedynie o określonych godzinach lub wyłącznie w wybrane dni tygodnia. Choć teraz czujesz się z pewnością dużo bezpieczniej, to ograniczyłeś do minimum funkcjonalność aplikacji zainstalowanych na twoim komputerze, a korzystających z sieci. Zapomnij o programach P2P, dopóki nie przeczytasz dalszej części artykułu.

7. Do tej pory wszystkie próby wywoływania twojego komputera przez serwery internetowe kończyły swój bieg na routerze. On bowiem reprezentuje całą sieć LAN poprzez pojedyncze IP. Załóżmy jednak, że chcesz na jednym z pecetów w intranecie uruchomić serwer FTP, do którego miałby dostęp osoby z zewnątrz - bez funkcji przekierowania portów nic nie wskórasz. Programy klienckie FTP użytkowników Internetu wysyłać będą dane do twojego routera na port 21, który przecież nie ma zainstalowanego serwera FTP. W tym celu należy wskazać komputer w sieci lokalnej, do którego przekazywane będą wszelkie pakiety z Internetu adresowane do wskazanego portu, w tym wypadku 21. Przejdź do NAT Setup | Port Redirection i uzupełnij tabelę, w pierwsze pole wprowadzając opis przekierowania - FTP, a w drugie protokół nadchodzących i interesujących cię danych - TCP, następnie numer portu widoczny w Internecie - 21 i numer portu, w którym oczekiwać będzie aplikacja, czyli serwer FTP - również podaj port 21. Na koniec zaznacz pole Active i gotowe. W podobny sposób skonfigurujesz też przekierowania programów typu P2P.

Jest prostszy sposób uzyskania tego samego rezultatu: UPnP, pozwalający m.in. na automatyczne otwieranie stosownych portów na żądanie działającej w intranecie aplikacji. Jest jeden warunek - program, który cię interesuje, musi obsługiwać UPnP (np. Azureus). Aby uaktywnić UPnP, przejdź do UPnP Control Setup i zaznacz Enable UPnP Service.


Zobacz również