samodzielna konfiguracja funkcji routera, PC Format Porady
[ Pobierz całość w formacie PDF ]
HARDWARE Samodzielne konfi gurowanie funkcji routera Samodzielne konfi gurowanie funkcji routera Daj mu szans Wielu użytkowników routerów zadowala się ich włączonymi standardowo funkcjami działającymi automatycznie. Urządzenia te mają jednak także funkcje, po których samodzielnym skonfi gurowaniu możesz przyspieszyć transfer plików, zyskać dostęp spoza sieci lokalnej do usług serwerowych czy dowolnie ustawiać adresy IP. Prezentujemy najciekawsze funkcje. Niestety, w routerach różnych producentów mają one różne nazwy. My wykorzystaliśmy jako przykład D-Link DIR-655. Daj mu szans Wielu użytkowników routerów zadowala się ich włączonymi standardowo funkcjami Wielu użytkowników routerów zadowala się ich włączonymi standardowo funkcjami działającymi automatycznie. Urządzenia te mają jednak także funkcje, po których działającymi automatycznie. Urządzenia te mają jednak także funkcje, po których samodzielnym skonfi gurowaniu możesz przyspieszyć transfer plików, zyskać samodzielnym skonfi gurowaniu możesz przyspieszyć transfer plików, zyskać dostęp spoza sieci lokalnej do usług serwerowych czy dowolnie ustawiać adresy dostęp spoza sieci lokalnej do usług serwerowych czy dowolnie ustawiać adresy IP. Prezentujemy najciekawsze funkcje. Niestety, w routerach różnych producentów mają one różne nazwy. My wykorzystaliśmy jako przykład D-Link DIR-655. mają one różne nazwy. My wykorzystaliśmy jako przykład D-Link DIR-655. Współpraca routera i programu P2P Przyspieszenie transferu plików Przyspieszenie transferu plików Przyspieszenie transferu plików w sekcji , a następnie ustawić jedną regułę w następujący sposób . Routing (inaczej zwany trasowaniem) to funkcja polegająca na wyznaczaniu trasy pakietów, czy- li kierowaniu danych od nadawcy do odbiorcy. Zwykle bierze w tym udział mechanizm NAT 38>01 , który odpowiednio rozdziela dane przy- chodzące z internetu do komputerów, które te dane wcześniej „zamówiły”. Nie sprawdza się jednak w przypadku niektórych aplikacji udo- stępniających dane, np. w sieciach P2P, czy usług serwerowych (WWW, FTP). W tych przypadkach router nie kieruje odwołań do komputera udo- stępniającego dane, ale blokuje do niego dostęp, utrudniając przesyłanie danych. Rozwiązaniem problemu jest przekierowanie portów, funkcja ta nosi też czasem nazwę Virtual Server albo Port Forwarding. Osoba konfi gurują- ca router ustala, że wszystkie dane trafi ające do portu sieciowego 38>02 o określonym nume- rze będą kierowane do komputera o określonym adresie IP 38>03 . Jednym z najbardziej znanych programów do wymiany danych w sieci BitTorrent jest BitComet. W głównym oknie konfi guracyjnym program ma taki parametr, jak . polegająca na wyznaczaniu trasy pakietów, czy- li kierowaniu danych od nadawcy do odbiorcy. li kierowaniu danych od nadawcy do odbiorcy. NAT 38>01 , który odpowiednio rozdziela dane przy- , który odpowiednio rozdziela dane przy- chodzące z internetu do komputerów, które te , który odpowiednio rozdziela dane przy- chodzące z internetu do komputerów, które te dane wcześniej „zamówiły”. Nie sprawdza się jednak w przypadku niektórych aplikacji udo- jednak w przypadku niektórych aplikacji udo- stępniających dane, np. w sieciach P2P, czy usług stępniających dane, np. w sieciach P2P, czy usług serwerowych (WWW, FTP). W tych przypadkach router nie kieruje odwołań do komputera udo- router nie kieruje odwołań do komputera udo- Powyższe parametry dotyczą sytuacji, gdy komputer z BitCometem ma adres IP 192.168.1.25, a aplikacja ma ustawiony port nasłuchu na 8855. Jeśli w sieci domowej jest więcej komputerów z BitCometem, każdemu do wymiany plików należy przydzielić inny numer portu. Po takiej konfi guracji szybkość ściągania danych z inter- netu wzrasta nawet wielokrotnie. stępniającego dane, ale blokuje do niego dostęp, stępniającego dane, ale blokuje do niego dostęp, Może to być liczba od kilku do kilkudziesięciu tysięcy – nie ma to znaczenia dla pracy programu. Domyślnie port ten jest blokowany przez router, swobodna wymiana danych nie jest możliwa, co znacząco obniża szybkość ściągania danych. Należy więc odnaleźć w routerze funkcję prze- kierowywania portów, w naszym przykładzie utrudniając przesyłanie danych. Rozwiązaniem problemu jest przekierowanie Rozwiązaniem problemu jest przekierowanie portów, funkcja ta nosi też czasem nazwę Virtual Server albo Port Forwarding. Osoba konfi gurują- ca router ustala, że wszystkie dane trafi ające do portu sieciowego 38>02 o określonym nume- o określonym nume- Strefa zdemilitaryzowana Komputer bez zapory ogniowej Udostępnianie usług w internecie Dost p spoza sieci do serwera WWW Udostępnianie usług w internecie Komputer bez zapory ogniowej Dost p spoza sieci do serwera WWW W każdym routerze można skonfi gurować funkcję zwaną strefą zdemilitaryzowaną (z angielskiego Demilitarized Zone, w skrócie DMZ). Jest to strefa, w której komputer (lub kilka komputerów) nie jest chroniony zaporą. Cały ruch sieciowy przychodzący z internetu jest kierowany bez- pośrednio do tego komputera. Może to pomóc w sytuacji, gdy jakaś bardzo nietypowa aplikacja sieciowa musi odbierać dane z wielu różnych portów, które są blokowane przez router. Może ona nie działać na łączu współdzielonym przez router, ale na pewno będzie działać po przenie- sieniu komputera do strefy DMZ. Wystarczy więc wejść do sekcji ustawień zawansowanych , następnie do funkcji Uboczne skutki braku ochrony Ponieważ po włączeniu funkcji DMZ cały ruch sieciowy jest przekierowywany do komputera znajdującego się w tej strefi e, wraz z nim trafi ają do niego wszystkie niechciane pakiety, ataki sieciowe, robaki itp. Komputer ten musi więc mieć cały komplet zabezpieczeń, przede wszystkim włączoną własną zaporę osobistą. Ponieważ po włączeniu funkcji DMZ cały ruch sieciowy jest przekierowywany do komputera znajdującego się w tej strefi e, wraz z nim trafi ają do niego wszystkie niechciane pakiety, ataki sieciowe, robaki itp. Komputer ten musi więc mieć cały komplet zabezpieczeń, przede wszystkim włączoną własną zaporę osobistą. Windows XP Professional czy każdy Linux jest wyposażony w serwer WWW. Możesz go uru- chomić nawet na domowym komputerze i dzię- ki niemu publikować swoje strony w internecie. Jednak nikt spoza sieci lokalnej nie będzie miał do nich dostępu, jeśli nie ustawi się odpowiednio routera. W tym przypadku trzeba mu zwykle wyznaczyć port 80, który jest wykorzystywa- ny przez protokół HTTP do przesyłania stron WWW . Strefa DMZ często służy do umieszczania w niej serwerów (WWW, FTP, poczta), które mają być widoczne przez innych użytkowników internetu. Zamiast więc kilkakrotnie wykorzystywać funk- cję przekierowywania portów, lepiej „za jednym i umieścić komputer (jego adres IP) w strefi e DMZ . zamachem” przekierować wszystkie do kompu- tera pełniącego rolę serwera. Dopiero po takim ustawieniu routera użytkow- nicy internetu będą mieli dostęp do twojej stro- ny WWW. Konfi guracja dotyczy sytuacji, gdy serwer WWW działa na komputerze o adresie 192.168.1.13. Niektóre routery mają wstępnie zdefi niowane ważne usługi, więc użytkownik nie musi pamiętać, że HTTP korzysta najczę- ściej z portu 80 – wystarczy po prostu wybrać ten protokół z listy. 36 PC Format 7/2007 SOFTWARE HARDWARE Samodzielne konfi gurowanie funkcji routera Daj mu szans IP. Prezentujemy najciekawsze funkcje. Niestety, w routerach różnych producentów Współpraca routera i programu P2P w sekcji , a następnie ustawić jedną regułę w następujący sposób . Routing (inaczej zwany trasowaniem) to funkcja polegająca na wyznaczaniu trasy pakietów, czy- Routing (inaczej zwany trasowaniem) to funkcja rze będą kierowane do komputera o określonym adresie IP 38>03 . Jednym z najbardziej znanych programów do wymiany danych w sieci BitTorrent jest BitComet. W głównym oknie konfi guracyjnym program ma taki parametr, jak . Zwykle bierze w tym udział mechanizm NAT dane wcześniej „zamówiły”. Nie sprawdza się serwerowych (WWW, FTP). W tych przypadkach Powyższe parametry dotyczą sytuacji, gdy komputer z BitCometem ma adres IP 192.168.1.25, a aplikacja ma ustawiony port nasłuchu na 8855. Jeśli w sieci domowej jest więcej komputerów z BitCometem, każdemu do wymiany plików należy przydzielić inny numer portu. Po takiej konfi guracji szybkość ściągania danych z inter- netu wzrasta nawet wielokrotnie. Może to być liczba od kilku do kilkudziesięciu tysięcy – nie ma to znaczenia dla pracy programu. Domyślnie port ten jest blokowany przez router, swobodna wymiana danych nie jest możliwa, co znacząco obniża szybkość ściągania danych. Należy więc odnaleźć w routerze funkcję prze- kierowywania portów, w naszym przykładzie portów, funkcja ta nosi też czasem nazwę Virtual Strefa zdemilitaryzowana W każdym routerze można skonfi gurować funkcję zwaną strefą zdemilitaryzowaną (z angielskiego Demilitarized Zone, w skrócie DMZ). Jest to strefa, w której komputer (lub kilka komputerów) nie jest chroniony zaporą. Cały ruch sieciowy przychodzący z internetu jest kierowany bez- pośrednio do tego komputera. Może to pomóc w sytuacji, gdy jakaś bardzo nietypowa aplikacja sieciowa musi odbierać dane z wielu różnych portów, które są blokowane przez router. Może ona nie działać na łączu współdzielonym przez router, ale na pewno będzie działać po przenie- sieniu komputera do strefy DMZ. Wystarczy więc wejść do sekcji ustawień zawansowanych , następnie do funkcji Uboczne skutki braku ochrony Windows XP Professional czy każdy Linux jest wyposażony w serwer WWW. Możesz go uru- chomić nawet na domowym komputerze i dzię- ki niemu publikować swoje strony w internecie. Jednak nikt spoza sieci lokalnej nie będzie miał do nich dostępu, jeśli nie ustawi się odpowiednio routera. W tym przypadku trzeba mu zwykle wyznaczyć port 80, który jest wykorzystywa- ny przez protokół HTTP do przesyłania stron WWW . Strefa DMZ często służy do umieszczania w niej serwerów (WWW, FTP, poczta), które mają być widoczne przez innych użytkowników internetu. Zamiast więc kilkakrotnie wykorzystywać funk- cję przekierowywania portów, lepiej „za jednym Dopiero po takim ustawieniu routera użytkow- nicy internetu będą mieli dostęp do twojej stro- ny WWW. Konfi guracja dotyczy sytuacji, gdy serwer WWW działa na komputerze o adresie 192.168.1.13. Niektóre routery mają wstępnie zdefi niowane ważne usługi, więc użytkownik nie musi pamiętać, że HTTP korzysta najczę- ściej z portu 80 – wystarczy po prostu wybrać ten protokół z listy. i umieścić komputer (jego adres IP) w strefi e DMZ . zamachem” przekierować wszystkie do kompu- tera pełniącego rolę serwera. 36 PC Format 7/2007 HARDWARE Samodzielne konigurowanie funkcji routera Powiązanie adresów IP z adresami MAC Rezerwacja adresów IP przez router Dostęp tylko dla wybranych Blokada intruzów Najczęściej iltr adresów MAC jest kojarzony z sieciami Wi-Fi, ale może działać także w sie- ciach lokalnych. Filtr taki zwykle jest wyłączony, a po włączeniu może pracować w dwóch trybach: ALLOW i DENY . W pierwszym przypadku do sie- ci mają dostęp tylko komputery wyszczególnio- ne na liście, a w drugim wszystkie z wyjątkiem znajdujących się na liście. Dzięki temu można zapanować nad liczbą komputerów podłącza- nych do sieci, co ma znaczenie np. w sieciach osiedlowych. W przypadku naszego routera należy przejść do ustawień zaawansowanych , na- stępnie do funkcji . Z listy trzeba wybrać n , Adresy IP przydzielane komputerom przez router (wbudowany w niego serwer DHCP 2 38>04 ) nie są stałe, mogą zmieniać się co kilka dni, ale można temu zapobiec. Rozwiązaniem jest odpowiednia koniguracja routera. W interfejsie koniguracyj- nym trzeba znaleźć funkcję odpowiadającą za rezerwację adresów IP (w naszym przykładzie ), podać w niej adres MAC 2 38>05 komputera (sprawdzisz go poleceniem ipconig /all ), a także adres IP, jaki ma być zawsze ustawiany. Niekiedy można też podać nazwę komputera. Koniguracja wygląda tak n . Oczywiście ustawione parametry trzeba za- twierdzić, by komputer otrzymał rezerwację ad- resu IP. W tym przypadku w ustawieniach sie- ciowych Windows nie trzeba niczego zmieniać, by adres pozostał stały. Co więcej, nie zmieni się on nawet po reinstalacji lub zmianie systemu operacyjnego na inny. Konlikty adresów statycznych i dynamicznych Poprawne ustawianie adresów IP Podczas przekierowywania portów lub koni- guracji DMZ trzeba podać adres IP komputera, do którego mają być kierowane odpowiednie pakiety. Tymczasem zwykle adresy komputerów nie są sta- łe, bo są automatycznie koni- gurowane przez serwer DHCP wbudowany w router. Z kolei ich ręczne ustawienie może spowodować konlikt w sie- ci, bo mogą się w niej znaleźć dwa takie same adresy: jeden ustawiony ręcznie, drugi usta- wiony automatycznie. Zanim więc ustawisz jakiemuś komputerowi adres IP (w ustawieniach sieciowych Windows), sprawdź zakres adresów wykorzystywany przez router. Zwykle znajdziesz to w sekcji ustawień podstawowych , w funkcji dotyczącej ustawień sieci LAN . W przykła- dzie na ilustracji router korzysta z zakresu od 192.168.1.100 do 192.168.1.199 n . a następnie w kolejne pola tekstowe wpisać ad- resy MAC kart sieciowych, które mają uzyskać dostęp do sieci. Koniguracja może więc wy- glądać tak: Zakładając, że sam ma adres 192.168.1.1, po- szczególnym komputerom możesz bez obaw usta- wiać ręcznie adresy z dwójką, trójką na końcu itd. Oczywiście nic też nie stoi na przeszkodzie, by w samym routerze zmienić zakres wykorzy- stywanych adresów. Żaden inny komputer nie powinien uzyskać dostępu do sieci. W niektórych routerach zabez- pieczenie działa jednak w ten sposób, że każdy dowolny komputer uzyskuje dostęp do sieci lokal- nej, natomiast nie ma połączenia z internetem. Funkcja iltrowania adresów URL Prosta kontrola rodzicielska Obecnie prawie każdy router dysponuje bardzo bogatym zestawem zabezpieczeń, chroniącym przed atakami z internetu. Jest to coraz częściej dobra, stanowa zapora ogniowa, ale czasem tak- że dodatkowe funkcje, jak np. iltr adresów URL 2 38>06 czy iltr MAC. Filtr tego typu blokuje do- stęp do określonych stron WWW. Wystarczy go więc włączyć, a w kolejnych polach tekstowych wpisać adresy stron, które mają być blokowane. Ważne jest to, że iltry tego typu działają na pod- stawie słów kluczowych. Tak więc, by zabronić dostępu do strony WWW naszego czasopisma, wystarczy użyć słowa kluczowego n . Oczywiście zablokuje to dostęp nie tylko do strony www.pcformat.pl , ale również do strony angielskiej www.pcformat.co.uk . By tego uniknąć, można użyć słowa kluczowego pcformat.pl . Filtr URL może blokować nie tylko dostęp do poszczególnych domen, ale także poszczególnych katalogów (ścieżek). Tak więc wpisanie słowa fo- rum zablokuje zarówno dostęp do strony www. pcformat.pl/forum , jak i np. gazeta.pl/forum . Słownik: trudne terminy 01 NAT ang. Network Address Translation, najczęściej jest to zamiana adresów IP wykorzystywanych w internecie na adresy stosowane w sieciach lokalnych (tzw. adresy prywatne), NAT pełni też funkcję zapory ogniowej 02 port sieciowy numer związany z siecio- wym protokołem odpo- wiedzialnym za przesył danych, identyikujący daną usługę, np. HTTP zwykle korzysta z portu 80, poczta z 25 i 110, wiele usług może wyko- rzystywać dowolne porty 03 adres IP numer pozwalający na identyikację komputera lub innego urządzenia w sieci komputerowej; w internecie wykorzysty- wane są adresy publicz- ne, w sieciach lokalnych często adresy prywatne (z innego zakresu) 04 DHCP ang. Dynamic Host Con- iguration Protocol, opro- gramowanie serwerowe (np. zaszyte w routerze) automatycznie przydziela adresy IP urządzeniom, które chcą pobrać adres (tzn. mają aktywnego klienta DHCP) 05 adres MAC 12-znakowy numer, nie- powtarzalny dla każdego egzemplarza karty siecio- wej; każda sieć posługuje się adresami MAC, a dopiero system ope- racyjny „tłumaczy” je na adresy IP, które pozwalają łatwiej zarządzać sieciami 06 URL ang. Uniform Resource Locator, ujednolicony format adresowania zasobów sieciowych, np. xxx.pl), FTP (ftp://xxx. pl), grup dyskusyjnych (news://xxx.pl) itd., może też zawierać numer portu 38 PC Format 7/2007 SOFTWARE [ Pobierz całość w formacie PDF ] |