Router-ek beállítása

Előkészületek

Hálózati elemek:

• ADSL/Kábel modem vagy egyéb internetcsatlakozási eszköz, aljzat 
• Töltsük le hozzá a legfrissebb firmware-t ügyelve a hardververzióra! (Opcionális!) 
• LAN kapcsolódású számítógépek 
• WiFi kapcsolódású számítógépek
• Hálózati kábelek (CAT5e patch) 
• Ha szükséges, akkor kiegészítő vezetékes, vezeték nélküli hálózati kártyák

Router csatlakozási pontjai

Hálózat hardveres kiépítése:

• Kapcsoljuk ki a számítógépet! 
• Ha szeretnénk használni W-Fi kapcsolatot, akkor úgy helyezzük el a routert, hogy a lehető legjobb rálátás legyen az eszközökről a routerre, illetve a router antennája felfelé álljon!
• Kössük össze a routert és az ADSL/Kábel modemet a routerrel! A modemen egyetlen RJ-45-ös (LAN) csatlakozó van, ezt kössük össze a router WAN portjával!
• Csatlakoztassunk egy számítógépet (hálózati kártya szükséges, hogy legyen a számítógépben) az 1-es LAN porton keresztül a routerbe! (Alaphelyzetben a Wi-Fi le van tiltva a routerekben, így azon keresztül nem tudjuk beállítani.) 
• Kapcsoljuk be a modemet, várjuk meg, amíg kiépíti a kapcsolatát. 
• Kapcsoljuk be a routert, szintén várjuk meg, míg bebootol.
• Kapcsoljuk be a számítógépet!

Router alján, dobozán, kézikönyvében utána kell nézni a router IP címének és a hozzáféréshez szükséges felhasználói névnek és jelszónak (user, password, ilyesmi).

Router elérése, reset, firmware-frissítés:

192.168.1.1, azaz a router IP-je! 
(Figyelem!  Bizonyos újabb TP-Link modellek esetében 192.168.0.1 -re változtatták az alapértelmezett IP címet, így ezt kell beírnunk a böngészőprogramunk címsorába, illetve szintén elérhetjük a tplinklogin.net címen is. )

Indítsuk el kedvenc böngészőnket, majd a címsorba gépeljük be a routerünk IP címét, üssünk [ENTER]-t! Párbeszédpanelnak kell megjelennie, ahol kéri a felhasználónevet és a jelszavat. TP-Link esetében ez admin és admin, nyomjunk OK-t. Bent is vagyunk a routerben!
Ha ez mégse lenne így, akkor be kell állítani egy fix IP-t azon a számítógépen, amivel a beállításokat végezzük, az IP-címnek a router IP címével azonos tartományban kell lennie, alhálózati maszk 255.255.255.0 lesz, például: 

Később létrehozhatunk a Kedvencek között egy hivatkozást is a belépéshez szükséges információkkal, hogy gyorsabban haladjunk. Linknek/helynek adjuk meg (idézőjelek nélkül):  " http://admin:admin@192.168.1.1 " (opcionális)

Firmware-frissítés (opcionális)

Firmware-t verőfényes napsütésben, nem bejelentett áramszünet környékén, illetve lehetőleg szünetmentes áramforrásra csatlakozva frissítsünk!
Ha bárkinek elszúródik a frissítése, azért nem vállalok felelősséget! 

Igaz, hogy most jött ki az eszközünk a gyárból, de nem árthat, ha azonnal reseteljük. Ennek menete többféle lehet, teljesség igénye nélkül: Áramtalanított router --> benyomjuk a resetet, nyomva tartjuk --> áramot adunk a routernek, továbbra is nyomjuk a resetet --> mikor felvillantak a LED-ek egyszerre, elengedjük; Bekapcsolt router --> nyomva tartjuk a resetet --> mikor felvillantak a LED-ek egyszerre, elengedjük. Fontos az is, hogy még véletlenül se legyen plusz eszköz csatlakoztatva a routerre, valamint az a számítógép is vezetékkel kapcsolódjon, amiről a frissítést végezzük!
TP-Link routerekben a frissítést a System Tools --> Firmware Upgrade pontban találjuk. A művelet egyszerű, csak be kell tallóznunk a letöltött firmware-t, majd rákattintani az Upgrade gombra. Talán világos, hogy nem akkor kellene, mikor vihar dúl kint, és persze az sem árt, ha meg tudunk arról győződni, hogy hibátlan a letöltött fájl (hash, vagy ha ZIP fájlban töltöttük le, és ki tudjuk csomagolni, akkor rendben van). Várjunk türelmesen, míg be nem fejezõdik a folyamat, esetleg, ha már 15 perce nem csinál semmit, akkor újraindíthatjuk kézzel is (áramtalanítás).
Ha nem indul el a routerünk, adjunk neki egy resetet, ha ezután sem, akkor kaptunk egy téglát. A firmware-t sok esetben helyre lehet állítani, de elég gyakran csak hardveres beavatkozással (bővebben: Google). 

Internetkapcsolat beállítása (Network --> WAN) 

Kinek milyen van? Válassza ki a legördülő listából!

Dynamic IP (kábelnetes hálózatokon, pl. UPC)



Network --> MAC Clone, itt kell kezdenünk a beállítását, hiszen kábelnetes hálózatoknál MAC alapú azonosítást alkalmaznak a szolgáltatók. Ha arról a gépről állítjuk a routert, amelyre először sikeresen csatlakoztattuk a kábelmodemet, akkor szimplán nyomjunk rá a Clone MAC Address gombra, majd mentsük el.
Amennyiben egy másik gépről állítjuk, akkor kapcsoljuk be azt a gépet, aminhez először sikeresen csatlakoztattuk a kábelmodemet, majd nyomjuk le a következő billentyű kombinációt:  + R
A megjelenő "Futtatás" nevű ablakba írjuk be a következő parancsot: "cmd" (idézőjelek nélkül), majd nyomjuk meg az OK gombot. Ennek hatására megjelenik a "Parancssor" ablak. Adjuk ki a következő parancsot: "ipconfig /all" (idézőjelek nélkül, illetve a parancsszó után szóköz van)
A megjelenő zagyvaságokból kell levadásznunk a megfelelő hálózati kártya MAC (fizikai) címét, majd a helyes formában beírni az űrlap megfelelő mezőjébe (természetesen menteni kell a SAVE gombal, később ezt nem is hangsúlyoznám).



Amennyiben sikerült a klónozás, menjünk vissza a Network --> WAN részhez, jelöljük ki a Dynamic IP, mentsük el, aztán nyomjunk rá a Renew gombra!

Figyelem! A MAC cím azonosítást egyre ritkában alkalmazzák a szolgáltatók, így a szerencsénk van semmit sem kell állítanunk, az Internetkapcsolat magától lére fog jönni, mivel minden routernál a Dynamic IP az alapértelmezett beállítás.

PPPoE/Russia PPPoE (ADSL, LAN) 



Ebben az esetben elő kell szednünk azokat az azonosítókat, amiket a szolgáltató adott nekünk. Ha elveszett, fel kell hívnunk a szolgáltatót és másikat kell kérni. De általában ezzel az apró kis programmal is kideríthetjük mi volt az.

• Megadjuk a felhasználói nevünket és a jelszavunkat.
• Secondary Connection: Disabled
• Wan Connection Mode: Connect Automatically
• Save gomb, majd Connect.

Figyelem! Ha routerünk sikeresen csatlakozott az Internetre, törölni kell az operációs rendszerünkből a korábban használt PPPoE kapcsolatot, mert előfordulhat hogy a későbbiekben problémánk lesz belőle.  
(A billentyűzeten nyomjuk meg:  + R, írjuk be: ncpa.cpl nyomjunk OK -t. A megjelenő adapterek közül töröljünk azt, amit eddig használtunk az internet elérésére. Jobbkatt rá, majd törlés.)

Static IP



Ha a szolgáltatónk adott egy csomó számot tartalmazó papírt nekünk, akkor jó eséllyel ezt kell választanunk. 

• IP Address - IP cím
• Subnet Mask - Alhálózati maszk
• Default Gateway - Alapértelmezett átjáró
• Primary DNS - Elsődleges DNS-kiszolgáló
• Secondary DNS - Másodlagos DNS-kiszolgáló

Ha az ISP csak 4 sornyi számot adott meg, akkor az első négy sorba írjuk be őket, azonos sorrendben, természetesen a pontok sem véletlenül vannak a számok között. Az MTU-t minden esetben hagyjuk alapon, csak akkor változtassuk meg, ha külön elő van írva.

Feltétlenül ellenőrizzük, hogy a router tűzfala be van-e kapcsolva: Security --> Basic Security --> SPI Firewall: Enable! 

Helyi hálózat
WiFi, LAN és ami még velük jár

Router és a kliensek címei

Network --> LAN résznél mindent hagyhatunk alapon, különleges helyzetekben kell megváltoztatni a router IP-jét, most nekünk tökéletes lesz így.

Következõ állomás a DHCP részleg (DHCP --> DHCP Settings). Talán triviális, hogy ha adatokat akarunk eljuttatni A-ból B-be (és fordítva), akkor mindkét végpontnak ismerni kell a címét. A-ét már ismerjük, ez a router 192.168.1.1-es IP-je. Most a kliensek címeit fogjuk beállítani, mégpedig DHCP segítségével. Ennek az "egységnek" a feladata címekkel ellátni azokat az eszközöket, amelyek kérik ezt.

• DHCP Server: Enable
• Start és End IP Address: kezdõ és végcím, ha a router IP-je 192.168.1.1 és az alhálózati maszkja 255.255.255.0, akkor ez 192.168.1.2-tõl egészen 192.168.1.254-ig terjedhet.
• Address Lease Time: címbérleti idõt jelent. A megadott ideig birtokolják a gépek a kapott IP-címeket.
• Default Gateway: ide kerül a router IP-je, ezt, és a fennmaradó beállítást sem kell piszkálnunk alapesetben.

Ha a DHCP-t így állítjuk be, akkor a csatlakoztatott gépek (vezetékkel vagy vezeték nélkül) kapni fognak IP címet, elérhetõek lesznek a belsõ hálózatunkon.

A DHCP menün belül Address Reservation pontban még találunk egy kis érdekességet. Itt tudunk a gépeinkhez fix IP-t rendelni, így bármikor kapcsolódunk, ugyanazt a címet kapjuk. Add New gombra kattintva egy újabb ûrlap fogad bennünket, amit értelem szerûen ki kell töltenünk. A MAC címet a fent már leírt (WAN) módokon kérdezhetjük le, Reserved IP Address mezõbe pedig a kívánt IP-t kell beírnunk, ennek a a DHCP szerver címtartományán belül kell lennie.

Nem kellene feltétlenül DHCP-t használnunk, beállítgathatnánk egyesével is a kívánt címeket az összes gépen, de az túl macerás. A Microsoft nem azért csinálta, hogy megkeserítse az életünket, épp fordítva!

WiFi - biztonságosan (WiFi topik)

Elsõnek létre kell hoznunk magát a kapcsolódási pontot. Ehhez a Wireless Settings-hez kell navigálnunk.

• Enable Wireless Router Radio: WiFi rész bekapcsolása.
• SSID: Hálózatunk azonosítója, ezt fogjuk látni, mikor keressük a klienseinkkel,
  
  • Enable SSID Broadcast: vagy nem, ha letiltjuk a szórását
• Region: Hungary-t kell beállítanunk, nehogy gondunk legyen belõle...
• Channel: Vezeték nélküli adatátvitelek esetében mindig gond szokott azzal lenni, mikor két hálózat, csatorna találkozik. Ennél a pontnál tudjuk kijelölni, hogy a mi routerünk melyik WiFi csatornát használja. Ez akkor nagyon fontos, mikor tudjuk, hogy több WiFi hálózat is van a közelben. A csatornát úgy érdemes kiválasztani, hogy legyen egy szabad a miénk és a többi hálózat között. (Ha van egy 5-ös és egy 9-es a közelben, akkor nekünk tökéletes lesz a 7-es.)
  
  Segédprogramok a csatorna megfelelõ kiválasztásához (környezetünkben lévõ WiFi hálózatok listázása):
  
  • inSSIDer
  • WirelessNetView
• Mode: Itt határozhatjuk meg, milyen csatolóval rendelkezõ eszközök csatlakozhatnak a routerhez WiFi-n. Ha csak N-es eszközöket használunk, akkor érdemes N only-ra állítani.

Ha itt megállnánk a WiFi rész beállításánál, akkor bárki kapcsolódhatna a hálózatunkra.

• Válasszuk a Wireless --> Wireless Security-nál a WPA-PSK/WPA2-PSK-t!
• Version: WPA2-PSK
• A Security Option-t és az Encryption-t hagyjuk automatán (AES)!
• A PSK Passphrase mezõbe adjunk meg egy 8-63 karakter hosszúságú jelszót, lehetõleg minél hosszabbat és bonyolultabbat!
• A Group Key Update Period-t hagyhatjuk alapon, 0 másodpercenként lehet próbálkozni kódbeírással csatlakozásnál.

Wireless, MAC Filtering rész alatt aktiválhatjuk a Wi-Fi MAC szûrését, ezzel is növelve a biztonságot. Ha ezt aktiváljuk, akkor csak engedélyezett Wi-Fi adapterrel rendelkezõ számítógép csatlakozhat a routerre (ez a beállítás nem vonatkozik a vezetékes kapcsolatokra).

• Add New gomb megnyomásával adhatunk hozzá adaptereket a listához.
  
  • MAC Address: MAC cím
  • Description: Leírás
  • Status: Állapot, legyen Enabled
• Filtering Rules-nál válasszuk a Deny lehetõséget, ezzel tiltjuk le a listában NEM szereplõ hálózati adaptereket.
  
• Utolsó lépésként állítsuk a Wireless MAC Address Filtering-t Enabled módra.13

Forwarding - portátirányítás
Fránya torrent

A portátirányítás arra való, hogy egy külső kérést a megfelelő belső gépre irányítsuk.

Forwarding --> UPnP

Legegyszerűbb módja a portnyitásnak, de arra figyelnünk kell, hogy csak UPnP kompatibilis szoftverek tudják majd használni. Ha uTorrent-nek szeretnénk portot nyitni, válasszuk ezt a megoldást. A routerben csak ki és bekapcsolásra van szükség, de a programokban sem lesz bonyolultabb beállítani, hiszen az egész lényege, hogy automatán nyit portot (plug'n'play).

Forwarding --> Port Triggering

Ha az alkalmazásunk nem UPnP kompatibilis, akkor ezt a lehetőséget választhatjuk alternatívaként. Ez is dinamikusan nyitja a portokat, de kicsivel munkásabb a beállítása, cserébe több mindent is tud. Add New gombra kell könyökölnünk, ha új átirányítást szeretnénk megadni.

• Trigger Port: A használni kívánt alkalmazásunkban megadott portszámot kell ide beírnunk, ez fogja kiváltani az átirányítást.
• Trigger Protocol: Alkalmazásfüggő, hagyhatjuk ALL-on (TCP és UDP is kiváltja az átirányítást ebben az esetben).
• Incoming Ports: Ide kell bevésni a nyitni kívánt portokat, igen, többet is lehet, pl.: 2000-2038, 2046, 2050-2051, 2085, 3010-3030 (felsorolás, tartománymegadás)
• Incoming Protocol: Alkalmazásfüggő, hagyhatjuk ALL-on (TCP és UDP forgalom is mehet az átirányított portokon).
• Status: Be- (Enabled) és kikapcsolás (Disabled).
• Common Applications: Ha szerencsénk van, akkor megtaláljuk ebben a listában a használni kívánt alkalmazásunkat, így egyszerűbb lehet a beállítás.

Azt, hogy melyik program milyen portokat és protokollokat használ, megtaláljuk a hivatalos oldalán, vagy kereséssel eljuthatunk egy gyűjtőoldalra, ahol több más programmal együtt fel vannak jegyezve ezek az információk. Szemfülesek észrevehették, hogy nem kell megadni itt sem belső IP-t (konkrét gépet), hogy merre irányuljanak a kérések. Ettől lesz dinamikus ez az átirányítás, mindig a kiváltó gép felé fog áramolni az adat.

Forwarding --> Virtual Server

Ez a legprecízebb útvonalmegadás, hiszen egyértelműen regisztrálnunk kell, melyik portot melyik gépre akarjuk irányítani.

• Service Port: Használni kívánt port, vagy porttartomány.
• IP Address: Belső gép IP címe. Ahhoz hogy jól működjön az átirányítás, előbb fixálnunk kell a kérdéses gép IP címet a DHCP --> Address Reservation menüpontban (vagy a gépen kell beállítani egy fix IP-t).
• Protocol: Alkalmazásfüggő, maradhat ALL-on.
• Status: Be- (Enabled) és kikapcsolás (Disabled).

A mód nevében benne van, hogy szervereknél jöhet ez igazán jól. Miután megfelelően beállítottuk, utána a wan_ip:megadott_port alapján tudjuk elérni a kérdéses gépet, illetve a szolgáltatását.

Forwarding --> DMZ

Brutális portátirányítás, hiszen minden portot forwardolni fog a megadott gép felé. Csak akkor használjuk, ha nincs más lehetőségünk!

Security - biztonsági beállítások
Óvakodj a törpétől!

Security --> Basic Security

Igen, itt már jártunk a tűzfal bekapcsolásánál. A fennmaradó opciók nem túlságosan érdekes a számunkra, persze ha valaki tudja, hogy kell neki valamelyik, akkor azt ne kapcsolja ki.

Security --> Advanced Security

Ez a rész már annál inkább lényegesebb lehet. Itt tudjuk beállítani, miféle csomagelárasztásos-pinges támadásokat hagyjon figyelmen kívül a router.

• Packets Statistics Interval (5 ~ 60): Statisztika frissítésének ütemezése, a komplett csomagelárasztásos védelem ezen alapszik, megfelelő az alap (10 másodperces) érték.
• DoS Protection: Védelem bekapcsolása.
  
  
  Fontos, hogy ha használni akarjuk, akkor be kell kapcsolni a statisztikát a System Tools --> Statistics résznél.
• A 3 flood filter-nek utána lehet nézni az interneten, nem gondolom, hogy egy átlagfelhasználót el szeretnének árasztani csomagokkal.
• Ignore Ping Packet From WAN Port: Szakállas trükk annak kiderítésére, hogy van-e válaszoló fél a vonal túloldalán, ezt érdemes lehet bekapcsolni.
• Forbid Ping Packet From LAN Port: LAN oldalról is le lehet tiltani a választ a pingre, szerintem felesleges, a belső hálózatunkon jól jöhet hibakeresésnél.

Security --> Local Management

Itt állíthatjuk be, melyik helyi gépről vagy gépekről jelentkezhetünk be a router felületére.

• All the PCs on the LAN are allowed to access the Router's Web-Based Utility: Bármelyik gépről szabad a belépés.
• Only the PCs listed can browse the built-in web pages to perform Administrator tasks: Csak a listában megadott MAC című számítógépekről lehet belépni. A lista alatt felajánlj, hogy automatikusan beírja az aktuális gépünk MAC címét az engedélyezettek listájába. Nem árt odafigyelni, nehogy kizárjuk magunkat.

Security --> Remote Management

Bandwidth Control - sebességkorlátozás

Fránya torrent #2

Bandwidth Control --> Control Settings

Először be kell állítanunk néhány alap dolgot az internetkapcsolatunkat illetően.

• Enable Bandwidth Control: Szolgáltatás bekapcsolása.
• Line Type: ADSL vagy más kapcsolat, szerintem egyértelmű mit kell vele csinálni.
• Egress Bandwidth: Elméleti maximális feltöltésünk kb/s-ban (Google-lel át lehet számolni, pl: 85 Mb in kb)
• Ingress Bandwidth: Letöltési sebességünk.

Bandwidth Control --> Rules List

Ezek után létrehozhatunk különböző szabályokat a hálózatban jelenlévő gépekre, Add New gomb:

• Enable: Szabály bekapcsolása.
• IP Range: Melyik gépekre szeretnénk alkalmazni a szabályt.
  
  • Sima IP --> egyetlen gép;
  • IP tartomány --> 192.168.1.100-192.168.1.199-ig minden gépre érvényes;
  • Üresen hagyva: minden gépre érvényesül
• Port Range: Hasonló az IP beállításhoz, analóg módon követhető.
• Protocol: TCP és/vagy UDP portokat érintse csak a korlátozás.
• Egress Bandwidth [Min]: Gépnek szánt minimális feltöltés;
• Egress Bandwidth [Max]: maximális feltöltés.
• Ingress Bandwidth [Min]: Gépnek szánt minimális letöltés;
• Ingress Bandwidth [Max]: maximális letöltés

A pontos értékeket mindenki kitapasztalhatja, hogyan is lesz jó a saját hálózatában.

Időbeállítások
Felügyelet alapja

System Tools --> Time Settings

Későbbi szabályzási beállításainkhoz elengedhetetlen a pontos idő megadása.

• Time zone: Időzóna megadása, Magyarországé: GMT+02:00
• Date: Dátum kézi megadása (illetve ellenőrzése).
• Time: Óra kézi megadása (illetve ellenőrzése).
• NTP Server Prior: Időszinkronizáló szerver, nem kell megadnunk semmit se, talán akkor kell vele próbálkozni, ha nem sikerül a szinkronizálás.

Get GMT gombra kattintva azonnal lekérdeződik a pontos idő, már amennyiben lehetséges. 

Hozzáférés-szabályzás

Hogyan is működik?

Szabály létrehozásához 3 külön opciót kell összehoznunk:

• Kire érvényes?
• Mit tiltunk, engedélyezünk?
• Mikor?
  
  Aki kihagyta az időbeállítást, az forduljon vissza!

Ha megvannak a fentiek, akkor foghatunk neki egy szabály létrehozásához. Látható, hogy ha sokféle lehetőséget adunk meg az egyes opcióknál, akkor rengeteg variációs lehetőséget kapunk.

Access Control --> Host (Kire érvényes?)

Gépek kiválasztása két módon történhet:

• IP alapján
  
  
  • Mode: IP Address
  • Host Description: Egyedi leírás a kiválasztásunkhoz.
  • LAN IP Address: Egy IP vagy IP tartomány megadása, itt választjuk ki a gép(ek)et.
• MAC alapján
  
  
  • Mode: MAC Address
  • Host Description: Egyedi leírás a kiválasztásunkhoz.
  • MAC Address: A szabályozni kívánt gép MAC címe (emlékszünk még: ipconfig vagy ifconfig).

Ha sikerült szabályt létrehoznunk, akkor majd így fog megjelenni, illetve itt tudjuk majd módosítani, törölni is.

Access Control --> Target (Mit tiltunk, engedélyezünk?)

A kiválasztás itt is kétféle módon történhet:

• Domain név szerinti választás
  
  
  • Mode: Domain Name
  • Target Description: Egyedi leírás a kiválasztásunkhoz.
  • Domain Name:
  Konkrét címek vagy csak kulcsszavak megadása
• IP alapú választás
  
  

• Mode: IP Address
• Target Description: Egyedi leírás a kiválasztásunkhoz.
• IP Address: IP cím vagy komplett tartomány megadása (nem kötelező).
• Target Port: Port vagy porttartomány megadása.
• Protocol: Szűrendő protokoll kiválasztása.
• Common Service Port: Előre beállított sémák kiválasztása.

Azt sajnos nem tudom kipróbálni, hogy a WoW-os megoldás valóban működik-e, de szabadon lehet próbálkozni, kárt nem csinálunk vele.

Ha sikerrel jártunk, akkor egy ilyesmi listát kell látnunk, későbbi menedzselési opciókat is megtaláljuk.

Access Control --> Schedule (Mikor?)

• Schedule Description: Egyedi megnevezése az időszaknak.
• Day:
  
  • Everyday: Minden nap,
  • Select Days: vagy csak a kiválasztott napokon (Mon: hétfő).
• Time:
  
  • all day-24 hours: Egész napot felölelő, vagy
  • vagy:
    
    • Start Time: ettől
    • Stop Time:  eddig legyen érvénes (óraperc).

Ha sikerült időszakot rögzítenünk, akkor viszontlátjuk egy újabb listában.

(Az egy másik kérdés, hogy egy plusz "Minden nap" ütemezésnek van-e értelme, hiszen ezt a router alapból tudja (később látni fogjuk)).

Access Control --> Rule (Konkrét szabályok)

Elsőnek be kell kapcsolnunk a felügyeletet:

Enable Internet Access Control

Ezután azt kell eldöntenünk, mi legyen a házirendünk alap szűrési elve (Default Filter Policy):

• Allow the packets not specified by any access control policy to pass through the Router
  Minden olyan csomagot, kérést átengedünk, ami nem szerepel a szabályok listáján, vagy engedélyezett állapotban van.
• Deny the packets not specified by any access control policy to pass through the Router
  Mindent letiltunk, amire nem hoztunk szabályt. Ebben az esetben csak az mehet át a routeren, amit engedélyeztünk a szabályok listáján.

A fentieknek megfelelően létre kell hozunk különféle szabályokat (Add New):

• Rule Name: Egyedi név a szabályunknak.
• Host: Melyik helyi gépet érintse? A legördülőlistában azokat a kiválasztásokat látjuk, amelyeket mi adtunk meg a Host menüpontban
• Target: Melyik távoli gépet, domain-t érintse? Itt is azokat látjuk, amelyeket mi vettük fel, de akad még egy, amit a router alapból ismer: minden távoli címet érintsen.
• Schedule: Saját időzítéseink, plusz egy, ami az Anytime (minden nap minden órájában).
• Action: Engedélyezzük (Allow) vagy tiltjuk (Deny) a kiválasztásoknak megfelelő adatfolyamokat.
• Status: Érvényben (Enabled) van-e a szabály, vagy nincs (Disabled)?

Egy "valós" példa:

Itt letiltottam bármilyen, "google" szót tartalmazó domain elérést az összes számítógépen minden nap minden órájában. Ugye, milyen életszerű?

Csatlakozás a létrehozott hálózatunkhoz

Először azt lássa mindenki, mit állított be a DHCP résznél. Ha van DHCP, akkor minden kártyát automatikus IP kérésre kell állítani, ha viszont letiltott a DHCP-t, akkor kézzel kell megadni a megfelelő IP-ket!

WiFi (Vista, 7)

1. Start --> Vezérlőpult --> Hálózati és megosztási központ;
2. Vezeték nélküli hálózatok kezelése;
3. Hozzáadás;
4. Hálózati profil kézi létrehozása;
5. Töltsük ki a router beállításainak megfelelően a mezőket;
6. Majd lépkedjünk tovább a beállításon, készen is vagyunk;

WiFi (XP)

1. Navigáljunk el a Start --> Beállítások --> Vezérlőpult --> Hálózati kapcsolatokhoz;
2. Jobb klikk az adapterre --> Az elérhető vezeték nélküli hálózatok megjelenítése;
3. Ha a router szórja az SSID-t, duplaklikk a hálózatunkra, ellenkező esetben ezt is kézzel kell megadnunk;
4. Vezeték nélküli hálózat beállítása;
5. Minden mezőt töltsünk ki a saját beállításainknak megfelelően;
6. Hálózat manuális beállítása, Tovább;
7. Befejezés;

Vezetékes

Ez egy kicsit egyszerűbb, mert csak egy patch kábelt kell kihúznunk a gépünk a router közé (LAN). Címkérésre itt is figyelni kell!

Hálózat létrehozása switch segítségével

Hálózati elemek:

• Switch vagy switchet tartalmazó router
• LAN kapcsolódású számítógépek
• Hálózati kábelek (CAT5e patch kábelek)
• Ha szükséges, akkor kiegészítő LAN hálózati kártyák

Nagyon egyszerű a dolgunk, csupán össze kell kötnünk az összes számítógépet a switchcsel (lehetőleg Cat5e kábellel), futtatnunk a hálózatbeállító varázslót, majd fix IP-címeket kiadnunk (pl.: 10.0.0.1-255).
Azt is megcsinálhatjuk, hogy a switchbe csatlakoztatunk egy routert, amin keresztül jön a net, így a switchen lógó gépek is kapnak internetet, persze ilyenkor használható a router DHCP-szervere. Ezzel a módszerrel gyors helyi hálózatot is létrehozhatunk, ha gigabites switchet alkalmazunk.
Itt is érvényes, hogy a tűzfalat megfelelően állítsuk be (megosztások ne legyenek tiltva, ha szükségesek)!

Ha nekünk csak egy switchet tartalmazó routerünk van, akkor sem kell pánikolni, hiszen 1:1-ben használható lesz. DHCP maradhat bekapcsolva is, de ha mi nem szeretnénk használni, akkor kapcsoljuk ki, majd a fent leírt módon adjunk kézzel minden gépnek 1-1 megfelelő IP-t, aztán lehet is pingelni a másikat.

Routerek karöltve (LAN-WAN)
TP-Link TL-WR642G és SMC 7004VBR

Hálózati elemek:

• 2 router
• Hálózati kábel (CAT5e patch kábel)
• És a többi eszköz, ha használni is szeretnénk valamire a hálózatot.

Itt abból indulok ki, hogy az első router (TP-Link) sikeresen konfigurálva lett. Ne csatlakoztassunk semmit, csak ha már végeztünk a beállításokkal!

Első router

Annak ellenére, hogy már konfiguráltuk az első routert, még meg kell tennünk valamit. Ki kell adni a második router számára egy fix IP-címet.

Ami nagyon lényeges, hogy az első router 192.168.1.100-199-es tartományban osztja az IP-t:

Ezzel végeztünk is az első routernél.

Második router

A második routeren is ellenőrizzük a DHCP beállításokat!

Látható, hogy a router a 192.168.2.100-199-es tartományban osztja az IP-t. Ezzel kerülhetjük el, hogy "összebalhézzanak".

Következhet a WAN beállítása, hiszen ebbe torkollik az első router egyik LAN csatlakozójáról az UTP kábel.

Végtelenül egyszerű a dolgunk, csupán dinamikus címkérésre kell állítanunk. Az első routerben lefoglaltunk számára egy IP-t (192.168.1.100), az átjárója az első router lesz (192.168.1.1), a DNS-ek pedig lekéri az első routertől.

Ha ezekkel végeztünk, húzzunk ki egy UTP kábel az első router egyik LAN portjából a második router WAN portjába!

54

Access Point-ok

Az AP-ok a Wireless router-ekhez hasonlóan különálló, illesztő programot nem igénylő vezeték nélküli hardverek azzal a különbséggel, hogy nem internetmegosztásra találták ki őket, hanem széleskörű vezeték nélküli kommunikációra általában más vezeték nélküli vagy vezetékes hálózatokkal.
A leggyakrabban vezetékes hálózatokhoz csatlakozik, hogy a hálózat képes legyen vezeték nélküli hálózatokkal is kommunikálni.

Miért vegyek Access Point–ot, mikor a Wireless hálózati adaptereket (PCI, USB, PCMCIA) az ára feléért, vagy még olcsóbban megvásárolhatom?

• A fent említett, adapterektől eltérően egyáltalán nem terheli a rendszerüket.
• Platform-függetlenség: nem kell vért izzadnunk, mire illesztő programot találunk régebbi rendszereinkhez (jó eséllyel nem is fogunk találni), pl.: Linux, Win98 Gold vagy SE, Win95 OSR, OS2/Warp, Unix, stb.
• Költséghatékonyabb lehet, ha meglévő vezetékes rendszerünket akarjuk vezeték nélküli hálózathoz csatlakoztatni (nem kell minden számítógépünkbe adaptert vásárolni).
• A működéséhez nem kell külön számítógép.
• A Wireless jelveszteség melegágya a minél hosszabb koax kábel. Nem véletlen, hogy a legtöbb kültéri antennához csak 1 m kábelt mellékel a gyártó, így van ez a TP-Link gyártmányú külső és belső antennáknál is. Ha belegondolunk, milyen helyen van jelenleg a leszerelhető antennás PCI adapterünk, és hova tennék az antennát, máris látjuk, hogy az több méter (általában). 3 méter kábel fölött már komoly jelveszteségre lehet számítani. UTP kábelből meg akár 100 méterest is készíthetünk negatív következmények nélkül. Szóval ideális megoldás, ha egymástól távolabbra lévő épületeket akarunk összekötni, ahol a kábelszerelés már nem, vagy csak nagyon nehezen kivitelezhető.

Megjegyzések:

• A vezeték nélküli router-ek WiFi részét is szokták AP-nak nevezni, ez természetesen így is van, de sajnos ebben az esetben erősen butított AP-ról van szó, mert csak egyfajta módot támogat, a kvázi AP-t. Nincs benne bridge, AP client, repeater, WISP üzemmód, amivel a későbbiekben még részletesebben is foglalkozok majd.
  Szinte mindegyik vezeték nélküli router-t könnyedén tejes értékű AP-vé lehetne alakítani, de sajnos ezt a gyártók nem teszik, mert üzleti szemponttól ez nekik „nem bolt”, így ezeket a teljes funkcionalitású AP-ket külön termékként adják el, sokszor érthetetlenül drágábban, mint a kvázi wifi router-eket.
• Számos nyílt forráskódú, Linux alapú firmware-el rendelkező wifi router-t, lelkes fiataloknak modding-olt firmware-ekkel sikerült igazi hálózati svájci bicskává alakítaniuk, ilyen modding-olt firmware-ek pl. az Open-WRT, a DD-WRT, tomato stb.
  A firmware cseréjével a következő készülékek teljes értékű AP-vá válnak: Linksys WRT54GL, Asus WL-500gP, FRITZ!Box stb..
  Ritkán találkozhatunk olyan wifi router-el is, amiből a gyártó nem gyomlálta ki az összes AP üzemmódot a klasszikus AP-n kívül, például ilyen a legtöbb Edimax is.

Az AP-k fajtái:

• Kültéri
  
  • integrált antennával ellátott
  • leszerelhető antennával ellátott
  • ezek kombinációja
  Megjegyzés: Ezekkel a továbbiakban nem csak azért nem foglalkozok, mert méreg drágák, hanem azért is, mert elsődleges célom inkább az átlag felhasználókkal megismertetni az AP-t, és elsősorban otthoni „konyhai” felhasználási lehetőségeket bemutatni.
• Beltéri
  
  • Fix antennával ellátott
  • leszerelhető antennával ellátott

A továbbiakban egy ilyen készülékkel fogunk foglalkozni, ami a TP-Link TL WA601G névre hallgat, ezt fogjuk karöltve használni egy ugyan ilyen készülékkel, illetve egy TP-Link TL-WR642G wifi router-el.

A TP-Link TL-WR642G vezeték nélküli router beállításának leírását (Internetre való felcsatlakozás, vezetékes és vezeték nélküli kliensek beállítása, port átirányítás stb..) .

TP-Link TL-WA601G
Hogy mik vannak!

FIGYELEM!

A Wireless titkosítási beállításokat – hogy gyorsabban haladjak - nem írom le minden AP mód esetén, hanem a végére tartogatom.
A SAJÁT ÉRDEKÉBEN MINDENKI ÁLLÍTSA BE!

Megjegyzések

• Vegyük figyelembe, hogy nem mindegyik AP mód támogatja az összes titkosítási eljárást, miután konfiguráltuk az eszközt, ezek a beállítások inaktívak maradnak, így elvileg ki sem lehet őket választani.
• Miután kész vagyunk egy panel beállításával, mindig nyomjuk meg a SAVE gombot, ezt nem fogom mindig elmondani a jövőben. Előfordulhat, hogy ennek hatásra mégsem indul újra az elérési pontunk (AP) vagy router-ünk, pedig a módosítások életbelépéséhez szükség lenne rá. Ilyen esetben navigáljunk a System Tools ->reboot menüpontba és nyomjuk meg a reboot gombot.
• Mielőtt mindenki kapkodná a fejét, hogy hogyan tudhatná meg az elérési pontja (AP) vagy vezeték nélküli router-e fizikai (MAC) címét, fordítsa meg a készüléket, és olvassa le a címkéről. Ezen kívül minden menedzselhető TP-Link hálózati eszköznél. ott van a legelső Status menüponton belül.
  Hálózati adapterek (PCI, USB, PCMCIA) fizikai címének listázásához:
  
  • Start -> Futtatás ->cmd
  • Adjuk ki a köv. parancsok valamelyikét:
    
    • ipconfig /all
    • getmac /v (kivéve Win XP home)

Üzembehelyezés

Csavarjuk be a mellékelt (vagy egyéb kül- és beltéri) SMA R/P csatolású antennánkat, kössük össze a készülék LAN portját a számítógépünk hálózati kártyájával a mellékelt UTP RJ45 kábellel. (megj.: a készülék auto MDI/MDI-X képességekkel rendelkezik, így teljesen mindegy hogy egyenes vagy keresztkötésű UTP kábelt használunk).

Fontos

A router-ek esetében megszokhattuk, hogy a DHCP szerver gyárilag engedélyezve van, így beüzemeléskor nem kellett bajlódni az IP címek beírásával, hanem egyből kapott IP címet az adapterünk, és máris el tudtuk érni az eszköz webes beállító felületét.
Nos, az AP-k is rendelkeznek DHCP szerverrel, viszont alapértelmezésben le van tiltva, ezért mielőtt még áram alá helyeznék az eszközt, manuálisan kell IP címet kiosztanunk a hálózati adapterünknek:

Lépjünk be az AP készülékünk webes felületére:

• Indítsuk el kedvenc böngészőnket, majd a címsorba gépeljük be: 192.168.1.1, majd üssünk [ENTER]-t!
• Párbeszédpanelnak kell megjelennie, ahol kéri a felhasználónevet és a jelszavat. TP-Link esetében ez admin és admin, nyomjunk OK-t. Bent is vagyunk a AP-nkbe!

Első dolgunk a készülék alapértelmezett IP címének megváltoztatása legyen, a későbbi IP ütközések elkerülése végett, Network menü -> LAN

A jövőben majd az itt megadott IP címmel tudjuk elérni a hozzáférési pontunkat.

Üzemmódok
Hogy mik vannak!

AP

Példánkban egy meglévő vezetékes hálózatot, bővítünk egy Acces Point –al.

Első lépésben csatlakoztassuk az elérési pontunkat a PC-nkez, routerhez vagy más csillagponti eszközköz. (Értelem szerűen előtte módosítsuk az AP helyi hálózati beállításait a meglévő hálózatunkban alkalmazott alhálózatok szerint: Network menü -> LAN)
Lépjünk be az elérési pontunk kezelőfelületébe, a Wireless -> Basic Settings-en belül állítsuk be a Vezeték nélküli hálózatunk nevét (SSID), a régiónkat, ill. használni kívánt Wireless csatornát és technológiát.
A Wireless -> Wireless Mode-on belül állítsuk be az Access Point üzemmódot. Újraindítás után már csatlakozhatunk is a wireless klienseinkkel az újdonsült elérési pontunkhoz. Ha router-t használunk és engedélyezve van rajta a DHCP, automatikusan IP címet fognak kapni az AP kliensek, és máris lehet Internetezni. Egyéb esetben manuálisan kell azt is konfigurálnunk.

AP kliens

Példánkban meglévő Wi-fi router –ünkhöz, vagy elérési pontunkhoz csatlakozunk az AP client mód segítségével.

Lépjünk be az elérési pontunk kezelőfelületére. Navigáljuk a Wireless -> Wireless mode menüpontba válasszuk ki a Client üzemmódot, ha ismerjük az annak az AP-nek a hálózati nevét, vagy fizikai címét, amihez csatlakozni akarunk, töltsük ki a mezőket, ha nem ismerjük ezeket, navigáljunk a lap aljára, és kattintsunk a Survery gombra

Ha megjelenik a kedvenc AP-k a listában, kattintsunk a Connect linkre, ennek hatására automatikusan kitöltődnek a mezők az AP Client résznél. A Save gomb megnyomásának hatására újraindul az elérési pontunk, és már csatlakoztunk is.
Ha vezeték nélküli router-hez csatlakozunk (vagy olyan AP-hoz, ami vezetékes router-be csatlakozik) meg kell adni az alapértelmezett átjáró és a DNS szerver IP címét, vagyis a router-ünk IP címét, máskülönben nem tudunk majd a kliens számítógépünkkel Internetezni:

Ha egyszerre több számítógép csatlakozik AP kliensünkhöz pl. switch-en keresztül, akkor érdemes a készülék saját DHCP szerverét bekapcsolnunk (DHCP -> DHCP Settings -> Enable), de előtte vegyük figyelembe a következőket:

• A kiosztható IP tartomány nem egyezhet meg, a vezeték nélküli router-ünk DHCP tartományával, és nem is fedhetik át egymást.
• Ki kell töltenünk a Default Gateway és Primary DNS mezőket ami természetesen a vezeték nélküli router-ünk IP címe lesz. Ha nem így teszünk, akkor a DHCP szerver a saját (vagyis az AP kliens) IP címét fogja megadni, ami helytelen konfiguráció.

Repeater (jelismétlő)

Gyakran előfordul, hogy olyan helyen is szükségünk lenne wifi-re, ahol nem (vagy csak nagyon gyengén) fogható vezeték nélküli router-ünk, vagy elérési pontunk rádiójelei. Ebben segít nekünk a Repeater (jelismétlő) funkció. Ha sikeresen bekonfiguráltuk az elérési pontunkat Repeater-ként, már többé nem szükséges az ethernet kábel, bárhová vihetjük, ahol a hálózati áramforrást biztosítani tudjuk számára.

Példánkban egy WDS támogatással rendelkező TP-Link TL-WR642G vezeték nélküli router elgyengült jeleit fogjuk megismételni, felerősíteni.

• Lépjünk be az elérési pontunk webes beállító felületére, és a Network -> LAN menünél adjuk meg kedvenc router-ünk IP címét, majd Save gomb.
  
  
• Menjünk a Wireless -> Wireless mode menübe, állítsuk be a Repeater módot, és adjuk meg a Wifi router-ünk fizikai címét, vagy keressük meg a router-t a Survery gomb segítségével, ha kész nyomjuk meg a Save, ekkor az AP újraindul.
  
  
• Húzzuk ki az elérési pontunkból az UTP kábelt, és vigyük el arra a pontra, ahol gyengül a jel, majd csatlakoztassuk a hálózati áramhoz.

Fontos

Ha a vezeték nélküli router-ünk nem támogatja a WDS módot, az Universal Repeater módba kell raktunk az elérési pontunkat.

Bridge (Point to Point)

A bridge-ek, más néven hidak funkciója a különböző jellemzőkkel rendelkező hálózati rendszerek, például egy Ethernet, és egy Fast Ethernet hálózat összekapcsolása. A hidak feltérképezik az egyes csomópontok (gépek, HUB-ok, stb.) Ethernet címeit, és csak a szükséges forgalmat engedik át a hídon. Mivel ez szétválasztja a két hálózatot önálló ütközési tartományokra, több gépet lehet a hálózatra kötni.

Wireless Bridge, Wireless AP funcióval (is):

Példánkban egy TP-Link TL-WR642G Wireless router-t fogunk hídba kötni egy TP-Link TL-WA601G elérési ponttal.

• Lépjünk be az elérési pontunk webes felületére. Menjünk a Wireless -> Wireless mode menübe, állítsuk be a Bridge (Point to Point) módot és adjuk meg a Wifi router-ünk fizikai címét.
  Opcionális: ha bejelöljük a With AP Mode jelölő nézetet elérési pontunk AP módban is működni fog.
  
  
• Lépjünk be a Wifi router-ünk webes beállító felületére. Állítsuk be a Wireless -> Wireless Settings menübe a bridge módot, majd adjuk meg Bridge (Point to Point) módba állított elérési pontunk fizikai címét.
  
  
  IP beállítások:
  • Router: alapértelmezett
  • AP: LAN IP:192.168.1.2, DHCP kikapcsolva!

Megjegyzések:

• A titkosítási eljárás csak gyenge WEP lehet.
• Az AP opció esetén, csak az SSID-ben térhet el egymástól a két elérési pont.
• Titkosításkor a két AP WEP kulcsainak értelem szerűen meg kell egyezni.
• A DHCP-t csak azon a router-en érdemes bekapcsolni, ami az Internetre csatlakozik.
• A TP-Link TL-WR642G wifi router-ünk esetében nem tudjuk elkülöníteni a Bridge és az AP funkciókat, mert nincs rá beállítási lehetőségünk, vagyis a készülék Bridge mellett AP-ként is üzemelni fog.

Ha mindent jól állítottunk be, minden DHCP klienseknek lesz IP címe és internetkapcsolata akár a wifi router-re, akár az AP-re csatlakozik vezetékesen vagy vezeték nélkül.

Hasonlóképpen lehetőségünk van 2 db Wireles router, valamint 2 db AP összekapcsolására. Értelemszerűen a rubrikákba mindig a másik eszköz fizikai címét kell írni.

Bridge (Point to Multi-Point)

Felszerelés hiányában ezt nem tudtam teszteli, ezért ennek módnak a bemutatása elmarad (egyelőre).

AP WiFi titkosítás
Mit hogyan, miért

Elérhetõ titkosítási eljárások a különbözõ AP üzemmódokban

• AP, AP kliens: nincs kompromisszum, a legerõsebb titkosítás is elérhetõ (WPA2-PSK).
• Repeater, Bridge: csak a jóval gyengébb WEP elérhetõ. (Update [2010.05.18.]: Az új N-es és lite N-es TP-Link Acces Point -okkal már ezekben az üzemmódokban is elérhetõ a WPA2 titkosítás; pl.:TL-WA701ND, TL-WA801ND, TL-WA901ND).
  
  Megj.: A WEP eléggé gyenge titkosítás, ezért érdemes beállítani a MAC cím szerinti szûrést is. (Talán falura ez is megteszi.   )
  
  • Gyûjtsük össze az összes lehetséges vezeték nélküli kliens MAC címét!
    
  • Vezessük fel a listába, és tiltsuk meg a listán nem szereplõ kliensek csatlakozását.
    
    
    
    

A tikosítás beállítása

A TP-Link Wireles router titkosításának beállítása (WiFi - biztonságosan alcím)

A TP-Link TL WA601G Access Point titkosításának beállítása teljesen megegyezik az elõzõvel a Wireless -> Security Settings menüben találjuk. A lényeg, hogy minden hálózati eszközt ugyan olyan beállításokkal, és persze hálózati kulccsal lássunk el. Ha nem elég jó a képzelõerõnk ahhoz, hogy megfelelõ bonyolultságú hálózati kulcsot találjunk ki, számos program a segítségünkre lehet, például ez a program, vagy ha van .NET Framework is telepítve a gépünkre akkor ez.