Досвідчені продавці знають, що недорогі речі простіше продати. Wi-Fi-роутери не виняток. Найбільш затребувані на ринку — саме найдоступніші з них. І що означає їхня невисока ціна? Чи доведеться користувачеві чимось пожертвувати? Або, може, навіть у таких недорогих моделях є все необхідне? Спробуймо розібратися на прикладі молодших моделей популярних роутерів TENDA N301 і F3.
Їхні апаратні специфікації дуже близькі. За винятком трьох антен у F3 проти двох у N301 і корпуса «від кутюр» у F3. Програмна начинка і функціонал у них ідентичні. Щоб виправдати свою назву, Wi-Fi-роутер зобов’язаний забезпечити стійке з’єднання з провайдером і при цьому не забувати віщати Wi-Fi. Вважають, що на цьому все закінчується. Однак це не зовсім так. Усе ж роутер — це такий маленький комп’ютер зі своєю операційною сис- темою. Що ж отримує користувач, окрім основних функцій?
Припустімо, потрібно, щоб якісь пристрої не могли ні за яких обставин з’єднатися з роутером. Пароля від Wi-Fi для цього недостатньо. Адже у роутера є ще провідні порти. Підключитися до них можна взагалі без пароля. Та й пароль від Wi-Fi може бути зламаний. І ось, щоб додатково захиститися від таких обставин, існує фільтрація за MAC-адресами.Кожний пристрій має MAC-адресу, її генерує і вносить у пристрій сам виробник, при підключенні до мережі роутер зчитує його. Щоб активувати режим контролю підключень, на вкладці «Безпека» обирайте пункт «Фільтрація MAC-адреси» (див. Рис. 1).
Рис. 1
Рис. 2
При цьому можна сформувати як чорний, так і білий список MAC- адрес. Якщо список білий, то підключатися до мережі зможуть тільки ті пристрої, які будуть у цьому списку. Або, якщо навпаки, список чорний, то деякі пристрої, не зможуть підключатися, навіть знаючи пароль від Wi-Fi. Зверніть увагу на можливість блокувати за розкладом. Це корисно для контролю режиму дня дітей. Як тільки включиться блокування, їм нічого не залишиться, як піти спати. Головне — пам’ятайте, що ця функція є додатковою. Не варто обмежуватися фільтрацією і при цьому залишати Wi-Fi відкритим. Без пароля на нього весь трафік буде незашифрованим. І всі дані, разом з особистими і фінансовими, можуть бути легко перехоплені. Обмеження доступу можна організувати не тільки за MAC-адресою, але й за IP-адресою. Найкорисніше обмеження — заборона доступу на певні сайти.
Тут є можливість формувати тільки чорний список небажаних для відвідування сайтів. При цьому можна організувати цю заборону за розкладом. Не обов’язково вводити адресу сайту повністю. Досить вказати кілька символів з його назви. І всі сайти з такою послідовністю символів у назві буде заблоковано. Батьки лишаться задоволеними.
Діти нескінченно завантажують фільми і музику? Інтернет-канал заповнений так, що у немає можливості почитати новини? Для цього є функція «Контролю смуги пропускання». Кожному пристрою можна встановити ліміти швидкості як завантаження, так і вивантаження. Заходьте в розділ QoS (Quality of Service), обирайте пункт «Управління пропускною здатністю», вказуйте IP-адреси пристроїв і те, наскільки хочете їм обрізати швидкість (див. Рис. 3).
Рис. 3
Коротко опишемо функції для просунутих користувачів.
Переадресація портів
Бачили коли-небудь в адресному полі браузера приблизно такий рядок: www.адрес.сайта.com:3456? Зверніть увагу на цифри після двокрапки в кінці. Це номер порту, до якого хоче звернутися користувач. Так ось, ці роутери дозволяють налаштувати переадресацію портів із зовнішньої мережі на якусь конкретну внутрішню IP-адресу або групу адрес. Це потрібно, коли із зовнішньої мережі необхідно звернутися до конкретної робочої станції всередині закритої мережі. У більшості роутерів присутня функція uPnP, яка автоматично все налаштовує. Але якщо раптом все самостійно не запра- цювало, або потрібно її відключити і налаштувати все самостійно, то заходьте на вкладку «Переадресація», щоб налаштувати все вручну (див. Рис. 4).
Рис. 4
DMZ (Демілітаризована зона) — місце в мережі, де жодні обмеження не будуть діяти. Вкажіть у налаштуваннях IP-адресу такого місця і насолоджуйтеся свободою.
DDNS (Динамічний DNS)
Якщо провайдер не надав статичної адреси, щоразу під час нової сесії зовнішня IP-адреса може зміню- ватися. Тому, намагаючись організувати віддалений доступ до своєї мережі, потрібно використовувати деяку хитрість або сервіс динамічного DNS. Реєструєтеся на будь-якому сайті такого сервісу і вписуєте отримані облікові дані у свій роутер. Тепер неважливо, яка адреса сьогодні. Роутер підключиться до сервера сервісу DDNS і буде повідомляти поточну адресу. Зверніться до серве- ра за цими обліковими даними, і він автоматично переадресує вже на правильну поточну адресу.
І на закуску — Статична маршрутизація, тобто маршрути між мережами, прописані у явному вигляді. Шукайте на вкладці «Переадресація» у пункті «Раптом знадобиться».
Як бачите, не такі вже прості ці недорогі роутери TENDA N301 і F3. Якщо гарно в них розібратися, то можна стати ефективним системним адміністратором своєї домашньої комп’ютерної мережі: значно підвищити її безпеку, оптимізувати пропускну здатність і захистити дітей від небезпечного контенту.
СПЕЦИФІКАЦІЇ: