Z najczęstszych stosowanych możliwości podłączenia się do Internetu jest bezpośrednie połączenie linią telefoniczną ( asynchroniczna linia ADSL). Najczęściej usługodawcy Internetowi wraz z zestawem abonenckim dodają tylko modem do którego możemy podłączyć jedna stacje robocza. Oczywiście takie rozwiązanie nie jest ostateczne ( można oczywiście ze stacji roboczej zrobić serwer rozdzielający łącze ale wymaga zaawansowanej wiedzy od użytkownika) lub zakupić router z wbudowanym modemem. Warto zainwestować troszkę więcej pieniędzy i kupić sprzęt dobrej klasy, gdyż daje nam większą możliwość konfiguracji. Router umożliwia podłączenie prywatnej sieci adresowej (wewnętrznej) do innej sieci (zewnętrznej). W tym celu wykorzystuje się translację adresów NAT. Sieć zewnętrzna to np. inna sieć lokalna, od której uzyskujemy dostęp do Internetu (lub sieć WAN również łącząca nas ze światem) Sieć wewnętrzna natomiast to sieć łącząca wiele komputerów w sieć lokalną LAN np. w mieszkaniu czy biurze. LAN to najmniej rozległa postać sieci komputerowej, zazwyczaj ogranicza się do jednego budynku (biura) lub kilku pobliskich budynków (np. bloków na osiedlu). W tym artykule zostanie Państwu przedstawiony sposób jej konfiguracji. Do zakupionego sprzętu zawsze jest dołączona płyta ułatwiająca użytkownikowi ustawienia routera jednak pominiemy ją ponieważ do tego celu możemy użyć zwykłej przeglądarki internetowej. Podłączenie routera do komputera W celu podłączenia komputera do routera którego użyjemy do konfiguracji łącza używamy kabla dołączonego do zestawu.przypominamy ze kabel którego będziemy używać do łączenia ma być bez przeplotu ( żyły kabla są w tym samym położeniu względem pierwszego pinu złącza RJ45) chociaż niektóre droższe urządzenia potrafią rozpoznawać rodzaj konfiguracji pinów. Aby odpowiednio wybrać router musimy znać rodzaj linii cyfrowej. Jeżeli stwierdzimy ze nas usługodawca używa technologii ADSL to możemy wyróżnić dwa standardy Aneks A oraz B 1 / 18
Popularne na rynku usługi ADSL występują w następujących wersjach: - Telekomunikacja Polska (Neostrada) - Aneks A - Netia (Net24) Aneks A lub Aneks B - Dialog (Dialnet) Aneks A lub Aneks B Różnica pomiędzy standardami Aneks A i Aneks B Nie zagłębiając się techniczne różnice możemy powiedzie, że przyjmuje się standard dla Aneksu B gdy wyprowadzenie kabla internetowego kończy się wtykiem RJ-45(wtedy nasz router musi mieć port WAN). Natomiast gdy zakończeniem kabla internetowego jest wtyk telefoniczny RJ-11, wówczas mowa o standardzie Aneks A (mniejszy wtyk używany w kablach telefonicznych) Aby nawiązać połączenie z routerem w miejscu adresu przeglądarki wpisujemy w zależności od producenta routera adres routera w przyp. Netii 192.168.1.254 Następnie pojawia się okno logowania, standardowo nazwą użytkownika jest słowo admin hasłem jest czyste pole lub także słowo admin. Dla podniesienia poziomu bezpieczeństwa sieci zaleca się aby zmienić standardowe hasło. 2 / 18
Po WAN przypadku zalogowaniu i LAN oraz np. w Serwery Netii zależności - strona DNSod ta producenta przedstawia pojawia informacje się strona o wersji z firmware, menu. oraz o statusie portu Przykładowa konfiguracje połączenia telefonicznego Krok 1: Aby rozpocząć należy kliknąć w menu pozycje Quick Setup 3 / 18
Na początku konfiguracji należy ustawić odpowiednie parametry VPI/VCI. Odpowiadają one za identyfikację połączenia oraz kanału. Dla usługi Netii jest to odpowiednio 0/35 (czyli takie, jakie są domyślnie ustawione lub jeżeli inne proszę posłużyć się poniższa tabela). Po ich ustawieniu należy wcisnąć Next, w celu ustawiania dalszych parametrów. Parametry usługi ADSL Annex A Operator Usługa Enkapsulacja VPI VCI Multiplexing TPSA Neostrada 4 / 18
PPPoA 0 35 VC/MUX Netia Net24 PPPoA 0 35 VC/MUX Dialog 5 / 18
DialNet PPPoE 0 35 LLC Tele2 Tele2 PPPoE 0 35 LLC 6 / 18
Parametry usługi ADSL Annex B Operator Usługa Enkapsulacja VPI VCI Multiplexing Netia Net24 RFC2516 PPPoE 8 7 / 18
35 LLC Dialog DialNet RFC1483 Bridge 1 32 LLC Gdzie - VPI (Virtual Path Identifier) identyfikator ścieżki wirtualnej - VCI (Virtual Channel Identifier) identyfikator kanału wirtualnego 8 / 18
Krok 2: Po ustawieniach odpowiedzialnych za identyfikację, następnym krokiem jest skonfigurowanie typu połączenia. Sugerując się danymi z wcześniejszej tabeli, dla usługi Netii należy wybrać PP PoA, oraz VC/MUX. 9 / 18
Krok 3: W tym oknie musimy podąć nasza nazwę użytkownika i hasło które dostaliśmy od usługodawcy oraz ustawić : - wartość MTU (Maximum Transmission Unit) czyli maksymalny rozmiar pakietu w transmisji( w systemie Windows standardowo przyjęta jest wartość 1500) Fullcone NAT W przypadku gdy mamy problem z jakimś urządzeniem podłączonym do routera DSL zalecane jest zaznaczenie domyślnie wyłączonej funkcji Enable Fullcone NAT. Wszystkie pakiety z lokalnego adresu IP i porty są mapowane do zewnętrznego adresu IP i portu. Jest to zalecane ustawienie w przypadku korzystania z urządzeń VoIP podłączonych do routera DSL Krok 4 Pozycje Service Name możemy ustawić dowolnie. 10 / 18
Krok 5 Serwer DHCP (protokół dynamicznego konfigurowania węzłów) ma za zadanie samoczynnie nadawać adresy IP użytkownikom. Gdyby serwer był wyłączony wtedy każdemu użytkownikowi sami musimy nadać adres. W małych sieciach domowych teoretycznie jest to bez różnicy czy jest on włączony czy nie.problem pojawia się gdy w sieci jest dużo użytkowników. O to zrzut ekranu zawierający poprawnie skonfigurowany serwer DHCP: 11 / 18
opcje IP Subnet Host Domain Address Name: IGMP Mask: Name: : Nazwa Adres Snooping: Maska Nazwa IP domenowa podsieci interfejsu domeny Włączenie naszego LAN funkcji urządzenia sam - Disable Enable Start End Subnet Leased Reserve IP DHCP Mask: Time IP Address: (hour): Maska Server: Koniec Początek Czas Statyczne podsieci Serwer puli dzierżawy puli adresów DHCP adresów wpisy jest adresu IP dla podsieci, IP włączony wyłączony IGMP IP otrzymanego Snooping z jakiej z jakiej nasz urządzenie (filtracja nasz z serwera serwer pakietów otrzyma DHCP DHCP korzystał multicast) Reserve dany Na konkretnej dole adres wpis IP wybierając serwera karty IP, Address: który sieciowej DHCP zostanie opcje Edycja. Edit W statycznych powiązany tym Reserved celu wykorzystujemy z IP wpisów adresem Address serwera MAC List unikalny możemy danego DHCP, adres urządzenia możemy przypisać MACdodać adres lub IP Edit zawsze usunąć do ten Krok 6: W zależności od naszych potrzeb możemy pozostawić włączona sieć bezprzewodowa 12 / 18
Krok 7 Tutaj znajduje się podsumowanie ustawień naszego połączenia. Aby zaakceptować klikamy przycisk save/reboot Od tego momentu za pośrednictwem połączenia LAN możemy łączyć się z Internetem. Dodatkowe narzędzia Aby w pełni wykorzystać potencjał routera warto zainteresować się poniższymi narzędziami. Zmiana haseł Dostęp do routera DSL jest kontrolowany przez trzy konta użytkowników: admin, support i user. Nazwa użytkownika admin ma nieograniczony dostęp do zarządzania i zmiany konfiguracji urządzenia. Użytkownik support jest używany w celu umożliwienia uzyskania zdalnego dostępu do urządzenia. Jeśli przykładowo chcemy uzyskać zdalnie dostęp do routera po odblokowaniu opcji w zakładce Services -> WAN HTTP i połączymy się zdalnie z naszym urządzeniem podając w przeglądarce internetowej nazwę DDNS naszego hosta, w oknie logowania logujemy się nie jako użytkownik admin, tylko użytkownik suport. Dlatego koniecznie musimy zmienić wszystkie domyślne hasła. Użytkownik user może uzyskać dostęp do połączenia DSL i przeglądania statystyk. Użyj poniższych pól, aby wprowadzić nowe hasła dostępowe, zawierające do 16 znaków i po wprowadzeniu kliknij przycisk Save/Apply, aby wprowadzone zmiany zostały zapisane. Ustawienia NAT NAT (ang. Network Address Translation) - jest to krótko mówiąc technika pozwalająca na translację adresów sieciowych. W Internecie zaczęło przybywać komputerów, zaistniało ryzyko wyczerpania puli dostępnych adresów internetowych(takie zjawisko już ma miejsce). Istnieje sposób aby temu zaradzić, mianowicie - lokalne sieci komputerowe, które korzystają z tzw. adresów nieroutowalnych (specjalna pula adresów tylko dla sieci lokalnych) mogą zostać podłączone do Internetu przez jeden komputer, lub urządzenie, które wykorzystują mniej adresów internetowych aniżeli komputerów w tej sieci(generalnie jeden lecz zależy to od wielkości sieci ). gdy komputery z sieci lokalnej komunikują się ze światem, dynamicznie tłumaczy adresy nieroutowalne na adresy zewnętrzne, umożliwiające użytkowanie Internetu przez większą liczbę komputerów niż posiadana liczba adresów zewnętrznych. Jest to niezbędny proces wykorzystywany w sieciach lokalnych. 13 / 18
Niestety korzystając z NAT możemy napotkać wiele problemów, najistotniejsze z nich to: trudność z korzystaniem z programów P2P i bezpośredniego wysyłania plików oraz niemożność założenia własnego serwera, który byłby dostępny w Internecie. Mimo wszystko korzystanie z NAT`a wiąże się z większym bezpieczeństwem komputerów znajdujących się za NATem. Ponieważ potencjalny Haker jest w stanie zaatakować tylko nasz serwer głównywszystkie komputery w sieci lokalnej są dla niego niewidoczne. Jeżeli jednak potrzebujemy korzystać z jakiegoś programu p2p możemy skorzystać z tzw. przekierowywania portów. Przekierowanie omija NAT na danym porcie, dzięki czemu możemy cieszyć się pełnym przepływem danych bez żadnego blokowania ich. Ustawienia DNS DNS ( ang. Domain Name System, system nazw domenowych) to system serwerów, protokó ł komunikacyjny oraz usługa zapewniająca zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową DNS nie ma jednej centralnej bazy danych adresów IP i nazw -najważniejszych jest 13 głównych serwerów rozrzuconych na różnych kontynentach. Serwery DNS przechowują dane tylko wybranych domen. Każda z tych domen powinna mieć co najmniej 2 serwery DNS obsługujące ją, jeśli więc nawet któryś z nich jest nieczynny, to drugi może przejąć jego zadanie. Oprócz tego każda domena posiada jeden główny dla niej serwer DNS, na którym to wprowadza się konfigurację tej domeny. Serwery DNS mogą przechowywać przez pewien czas odpowiedzi z innych serwerów (ang. caching), a więc proces zamiany nazw na adresy IP jest często krótszy niż w podanym przykładzie. Adresy serwerów DNS możemy ustawić w zakładce DNS w przypadku Netii. Zakładka ta pozwala na skonfigurowanie adresów serwerów DNS. wybrać opcję: Enable automatic assigned DNS. Po skonfigurowaniu powyższego parametru, należy zatwierdzić ustawienia przyciskiem Save. 14 / 18
DDNS Większości łączy internetowych typu DSL (np. Neostrada) mają adres IP przydzielany dynamicznie, tzn. podczas każdej aktywacji połączenia z Internetem otrzymują nowy, a dodatkowo zmienia się on co jakiś czas, np. raz na dobę. W takich warunkach uruchomienie strony WWW czy łączenie się zdalnie z komputerem jest niepraktyczne, bo każda zmiana adresu IP wymaga aktualizacji wpisu w systemie DNS. by rozwiązać ten problem, zaprojektowano rozwiązanie DDNS które umożliwia aktualizację danych w systemie DNS w czasie rzeczywistym Aby możliwe było korzystanie z usługi serwera DDNS użytkownik musi wcześniej posiadać na nim swoje indywidualne konto oraz zarejestrować swoją nazwę hosta. Proces rejestracji dokonuje się poprzez stronę WWW dostawcy usługi DDNS.Gdy to już zrobimy pozostaje 15 / 18
konfiguracja naszego routera klikamy Advanced Setup DNS Dynamic DNS ADD - D-DNS provider: Usługodawca (DynDNS lub TZO) - Hostname: Pełna nazwa domenowa. - Interface: Interfejs WAN (zostawiamy domyślny). - Username: Nazwa użytkownika dla utworzonego konta w serwisie. - Password: Hasło użytkownika dla utworzonego konta w serwisie 16 / 18
Zapisujemy wprowadzone ustawienia klikając na przycisk Save/Apply. Po kliknięciu przycisku Save/Apply nie ma potrzeby ponownego uruchomienia routera.zmiany zostaną wprowadzone automatycznie. Ustawienia DMZ Funkcja DMZ umożliwia zarządzanie strefą zdemilitaryzowaną. DMZ (Demilitarized Zone) jest obszarem pomiędzy chronioną za pomocą NAT siecią LAN a siecią WAN. Umożliwia ona wystawienie hosta z sieci LAN do sieci WAN pod adresem interfejsu WAN routera. Host będzie widoczny w sieci LAN pod jego adresem IP w sieci LAN, natomiast w sieci WAN pod adresem WAN routera. W praktyce oznacza to przekierowanie całego zakresu portów (1-65535) dla wybranego komputera w naszej sieci lokalnej tylko dla jednego adresu IP w naszej sieci lokalnej.. Należy pamiętać, że dla podanego adresu IP wszystkie porty (1-65535) będą wystawione do Internetu. Taki komputer, który posiada adres IP określony w DMZ powinien zostać odpowiednio zabezpieczony przed atakami z Internetu. Wchodzimy w Advanced Setup NAT DMZ HOST Aby uaktywnić funkcję w polu DMZ Host IP Address proszę podać adres IP komputera w sieci lokalnej, który ma być widoczny od strony Internetu. Następnie kliknąć przycisk Save/Apply. // Patrycja Fiedukiewicz Wyrażona powyżej opinia jest prywatnym poglądem autora wypowiedzi. 17 / 18
18 / 18