Router iskola

Új sorozattal jelentkezünk, amelynek elolvasása után nagy biztonsággal fogjuk kezelni a broadband routereket. Bemelegítésként ismerkedjünk meg a hálózatbeállítás alapfogalmaival. Szerző: Köhler Zsolt

Alapbeállítások és hálózati alapismeretek
A routerek fénykora az internet elterjedésével együtt kezdődött, hatalmas sikerüket az egyszerű webes konfigurációnak és kedvező áruknak köszönhették. Noha beállításuk csakugyan egyszerű, a sok opció között könnyen elveszhetünk. A funkciók megértéséhez egy kis elméleti kitérőt szükséges tennünk, amelyből kiderül, hogyan és milyen szabályok szerint működik a hálózat, az internet.

A hálózat hét bőre
Minden vezetékes vagy vezeték nélkül hálózatnak megfelelő protokoll szerint kell működnie. A szabályok arra vonatkoznak, ki, milyen módon adhat és vehet adatot. A hálózatok működésének szemléltetéséhez leggyakrabban az OSI (Open OSI Modell Systems Interconnection Basic Reference Model) modellt használják. Ezt a modellt az ISO 1977-ben dolgozta ki, és minden létező hálózatra adaptálható. A modell hét rétegből áll, ezek az „alkalmazástól a rézdrótig” képezik a modell egy-egy részét, egymással kapcsolatban állva. A részletekbe most felesleges lenne belemenni, de azt mindenképpen tudnunk kell, hogy a rétegek (és a mögöttük lévő konkrét hardverek és szoftverek) teszik lehetővé azt, hogy az adatok a fizikai rétegre eljutva minden olyan információval el legyenek látva, amelyek a nagy hálózatokban való hatékony mozgatásukhoz szükségesek. A hálózaton átjutott adat ugyanezeket a rétegeket fordítva járja be, hogy a végén a számítógépen használt alkalmazáshoz eljusson. Jelentős különbségek vannak a programokból küldött és a „dróton” mozgó adatok között utóbbiak a különféle azonosító, hibajavító és titkosító módszerek miatt nagyobbak. Az ilyen többletadatokat hívják overheadnek. Ezek nem csak az Ethernet és WLAN hálózatokban, hanem szinte minden tényleges hálózatban (pl. GSM) és kommunikációs rendszerben (például az alaplapok buszrendszereinél) is léteznek.
Szint Neve 7 6 5 4 3 2 1 Adat típusa Funkció röviden Alkalmazásszintű kommunikáció Adatformátumot hoz létre az alkalmazások számára (adatkonverzió) Alkalmazások közötti adatkapcsolat kezelése duplex vagy félduplex módon Transzparens adatátvitel biztosítása, kapcsolat ellenőrzése Útvonalválasztás, magasabb szintű hibajavítás, logikai címzés Adatok kezelése, hibajavítás, fizikai címzés kezelése Adatok továbbítása, kapcsolat kezelése (elektromos vezetékek) Adott szinthez (is) tartozó példa HTTP, FTP, STMP, SNMP, Telnet ASCII, EBCDIC, JPG, SSL NetBIOS, NWLink TCP, UDP, SPX, NetBEUI IP, ICMP, IPX, RIP, BGP Ethernet, PPP, ATM, Fibre, Channel, MAC RS-232,100BaseTX, ISDN, DSL, X.25

Alkalmazási réteg Adat Megjelenítési réteg Adat Viszonylati (session) réteg Szállítási réteg Hálózati réteg Adatkapcsolati réteg Fizikai réteg Adat Szegmens Csomag (packet) Keret (frame) Bit

Címéhség
Az internet alapvető protokollja a TCP/IP (Transmission Control Protocol/Internet Protocol), amely valójában protokollok gyűjteménye. Ezek az átküldendő adatokat csomagokra bontják, azokat 1

ellátják a szükséges fejléccel (ún. headerrel), majd továbbítják őket. Ahhoz, hogy a küldőt és a fogadót is azonosítani lehessen, minden számítógépnek szüksége van egy azonosítóra. A hálózati kártyák és minden hálózati eszköz rendelkezik hardveres MAC (Media Access Control) címmel, ám ez hossza miatt nem hatékony, csak a közvetlenül egymáshoz kapcsolódó készülékek alacsony szintű kommunikációjában vesz részt. Mivel a hálózatokhoz kapcsolódik, ezzel is foglalkoznunk kell. Magasabb szinten a készülékek IP-címet kapnak, amely jellemzően négy, legfeljebb 255 (hexadecimálisan FF) számjegyből áll. Ezzel a módszerrel 2564, tehát körülbelül 4,29 milliárd IP-cím képezhető. Ebből le kell vonnunk a privát helyi hálózatok számára fenntartott címeket (kb. 18 millió), az úgynevezett multicast címeket (kb. 270 millió). Máris láthatjuk, hogy hamarosan elfogy a rendelkezésre álló címek mennyisége. Az IPv4 helyett éppen ezért használják már sok helyen az IPv6-ot is, amely nem négy, hanem hat számból áll. Kiszámolhatjuk, hogy ezzel 65 536-szor több cím hozható létre, amely körülbelül annyi, hogy a föld minden négyzetmilliméterére ötezer IP-cím jutna. Ez már egészen biztosan elég, legalábbis addig, amíg az emberiség néhány bolygót nem gyarmatosít. Azért, mert az internet soha nem statikus, mindig igény van arra, hogy egy hálózatot egy másik hálózathoz csatlakoztassunk (fizikailag). A káosz elkerülésére született meg a router.

Mire való a router?
A router a hálózatba kötve úgy viselkedik, mintha számítógép lenne: adatokat küld és fogad. Saját IP (és MAC) címmel rendelkezik, tehát gond nélkül illeszkedik a hálózatba. Attól különleges, hogy számítógépeket köthetünk rá, amelyek egy belső hálózatot fognak alkotni, a külvilággal pedig a routeren keresztül tartják a kapcsolatot. A belső hálózat minden gépe saját privát IP-címet kap, kötelezően eltérőt, amilyet a külső hálózat használ. Ennek megfelelően a routernek egy belső (LAN) és egy külső (WAN) oldala van, és mind a kettőnek saját címe van. Nézzünk egy példát! Ha a bővíteni kívánt hálózat helyi címe a 192.168.0.1-192.168.0.254 tartományban van, akkor az alatta lévő hálózat ezt nem használhatja, helyette egy másik privát tartományt, például a 192.168.1.1-192.168.1.254 címeket veheti fel. A router dolga az, hogy a kívülről érkező adatokat a belső hálózat megfelelő számítógépére továbbítsa és viszont: a kapott csomagokat úgy módosítja, hogy azok a másik hálózatban is értelmezhetők legyenek, pontosan ahhoz jussanak el, akiknek szánták őket. Az úgynevezett routing table megmutatja, hogy melyek egy kommunikációs kapcsolat külső és belső hálózaton lévő partnerei. Ez a tábla a kapcsolatok létrejöttekor folyamatosan frissül, és a router ez alapján végzi el a kitől-kinek megfeleltetést. Ez a folyamat a NAT (Native Address Translation), amelyet minden router ismer. A fenti kétszintű hálózat egyszerűnek tűnik, de ha nekünk a világ másik oldalára, több hálózaton keresztül kell adatot küldenünk, akkor a routereknek együtt kell működniük egymással. Mivel a hálózatok egyszerre több hálózattal is kapcsolatban áll(hat)nak, a küldő és a fogadó között több lehetséges út létezik. A routerek feladata minél hamarabb, minél biztosabban eljuttatni a csomagot a címzettnek. Ha egy hálózat – mint gyenge láncszem – kiesik vagy gyengén teljesít, a routerek közösen új utat keresnek. Az is lehet, hogy a világ túloldalára küldött állományunk csomagjai egymástól távol eső helyeket is meglátogatnak ahhoz, hogy a célállomáson a fogadó számítógép azokat összerakva értelmezni tudja az üzenetet.

Forgalomirányítás
De honnan tudja a router, hogy a belső hálózaton mozgó adatok közül melyiket kell kiküldenie? A fent említett címfordítás igen erőforrás-igényes feladat lenne, ha a helyi hálózaton mozgó összes csomagot ellenőrizni kellene. A művelet meggyorsítása érdekében találták ki az alhálózati maszkot (Subnet mask). 2

Mint a neve is mutatja, a maszkot a router az IP-cím „maszkolására” használja, így villámgyorsan meg tudja állapítani, hogy a csomag a helyi hálózatba vagy az internetre irányul-e. A maszknak egy helyi hálózaton belül minden gépen azonosnak kell lennie, hiszen így azonosítja azokat a gépeket, amelyek a hálózathoz tartoznak. Ez a maszk az alhálózat nagyságától függően változhat (lásd a táblázatot).
IP osztályok A B C D E

Az interneten (publikus hálózaton) kiküldött adatok nem véletlenül, 0.0.0.0-127.255.255.255 255.0.0.0 hanem a routerek szabályainak 128.0.0.0-191.255.255.255 255.255.0.0 megfelelően választják meg az 192.0.0.0-223.255.255.255 255.255.255.0 útvonalukat. Innen ered a router 224.0.0.0-239.255.255.255 240.0.0.0-255.255.255.255 magyar neve, az útválasztó. A routerek egymással a különféle speciális protokollokat használva tartják a kapcsolatot. Közülük a legrégebbi a RIP (Routing Information Protocol), ám léteznek biztonságosabb, dinamikusabb vagy éppen egy-egy hálózaton hatékonyabb protokollok is, például az IGRP, az OSPF vagy az internet gerinchálózatán használt BGP. A Néhány fontos címtartomány legkisebb Tartomány CIDR jelölés Funkció Kliensek száma 10.0.0.0-10.255.255.255 10.0.0.0/8 Privát címek 16 777 216 hálózatokban a RIP a 127.0.0.0-127.255.255.255 127.0.0.0/8 Helyi loopback címek 16 777 216 leggyakoribb, 172.16.0.0-172.31.255.255 172.16.0.0/12 Privát címek 1 048 576 variánsairól 192.168.0.0-192.168.255.255 192.168.0.0/16 Privát címek 65 636 természetesen később 224.0.0.0-239.255.255.255 224.0.0.0/4 Multicast 268 435 456 szót ejtünk.
Címtartomány Alapértelmezett

CIDR jelölés subnet mask /8 /16 /24 /32 /32

Portok
A portok szó szerint kikötők, a csomagok mindegyike tartalmazza a hozzá tartozó portcímet is. Egy számítógépnek 65 535 portcíme lehet. A portok leegyszerűsítik a hálózati adatok kezelését, egy böngészőszoftver segítségükkel pontosan tudja, hogy számára a 80-as porton adat érkezett, és azt a http szabvány szerint kell értelmeznie. Ugyanígy a levelezőprogramok a 110-es (P0P3) porton kérdezik le a leveleket a szerverről, a programok levélküldésre pedig a 25-öst használják. Egy magas számú portot is említhetünk: a Call of Duty 2 című játék például a 28960-as portot használja. Ha már itt tartunk: a 49152 és a 65535 közötti tartomány a dinamikus (a programok által létrehozott és ideiglenesen használt) portok számára van fenntartva. A portok a router szempontjából azért fontosak, mert a NAT során nem csak az IP-cím, de a portcím is számít, azzal különféle „trükköket” is véghez lehet vinni, portot nyitni egy program számára Tűzfal nélkül a nyitott portok várják az adott vagy szabályozni a forgalmat. A programon kategóriába tartozó csomagokat múlik, hogy melyik portot használja: az ajánlás nem kötelező érvényű, de szükséges a kompatibilitáshoz.

A hardver
Térjünk rá most a hardverre: tipikusan egy WAN (Wide Area Network) – internet felé irányuló – és négy LAN (Local Area Network) – helyi port – található egy routeren. Számítógépeinket a LAN 3

portra kötjük, akár többet is: switchekkel a hálózat tovább bővíthető, elvileg ezért egy LAN port is elegendő. A vezeték nélküli változatok leggyakrabban egy hálózatként kezelik a LAN és a WLAN (Wireless LAN) területet, ám sok kivétel is akad. A készülékeken LED-eket látunk, amelyek a hálózati kártyák hátoldalán lévő visszajelzőkkel azonos módon működnek: kapcsolat esetén folyamatosan világítanak, forgalom esetén pedig villognak. Típusa válogatja, hogy a készüléken WAN1 és WAN2, illetve DMZ (DeMilitarized Zone, erről később), STATUS vagy FIREWALL LED-ek is vannak-e. A routerben egy célprocesszor (ASIC, Application-specific Integrated Circuit) működik a hozzá tartozó memóriával, integrált vagy különálló hálózatvezérlő áramkörrel. WLAN routernél ez kiegészül az alaplapra szerelt WLAN IC-vel vagy a csatlakozóba szerelt PCMCIA vagy miniPCI modullal. Valóban különleges és ritka esetekben érdekelhet, hogy mekkora a router memóriája, és hány MHzen ketyeg a CPU órajele, de fontosabb kérdés, hogy mit tud az eszköz, és például hány felhasználót, hány csatlakozást képes egyszerre kiszolgálni. A router tudásának nagy részét a processzoron futó program, a firmware hordozza, azt pedig legjobban a működésén keresztül lehet megérteni.

Előkészületek
Vettünk egy új routert, de be kell állítanunk: vagy a hozzá tartozó szoftverrel kényelmesen, lépésről lépésre haladunk (D-Link) vagy belépünk a router adminisztrációs menüjébe, és ott végezzük el a beállításokat. Mivel ez utóbbi módon szinte minden router konfigurálható (még a D-Link is), ezt mutatjuk be. Első lépésként csatlakoztassuk számítógépünk egyik szabad hálózati kártyájához a router egyik LAN portját, majd kapcsoljuk be a készüléket. Kis idő elteltével a router LAN lámpái villogni, majd világítani kezdenek, jelezve, a kapcsolat rendben van. Ugyanezt a jelzést a hálózati kártya (NIC) Network Interface Controller) hátulján lévő LEDek is adják. Ha a képernyő jobb alsó sarkában nem jelenik meg a hálózati kapcsolat ikonja, akkor nyissuk meg a Vezérlőpult/Hálózati Az IPCONFIG /ALL parancs hatására hálózati helyek/Tulajdonságok ablakát, majd a helyi kártyánk MAC-címét is megtudhatjuk hálózati kapcsolat tulajdonságok ablakában kapcsoljuk be az alsó két opciót. A tálcaikon jó csatlakozás esetén két monitorral jelzi, hogy a kapcsolat rendben van, ha viszont sárga felkiáltójelet kapunk, akkor a kapcsolat jó, de számítógépünk nem kapott IP-címet. A routerek gyári konfigurációja szerint minden esetben bekapcsolt a DHCP szerver (Dynamic Host Configuration Protocol), a legegyszerűbb a router újraindítása a hátoldalán lévő reset gomb 4-8 másodpercig tartó megnyomásával. Az újraindulás után gépünk már kap IP-címet a szervertől. Ha mégsem, akkor ne nyomogassuk/kapcsolgassuk a routert, bizonyos esetekben ugyanis a firmware is törölhető ily módon. Segíthet, ha megnézzük a router alját: azon sok esetben ott van a gyári IP-cím (192.168.0.1, 192.168.1.1, 192.168.2.1, esetleg 192.168.2.254). Ha a DHCP szerver nincs bekapcsolva, kézzel kell címet adnunk gépünknek, a routerrel azonos tartományban, tehát csak az utolsó számjegynek kell különböznie (100-150 között egészen biztosan 4

amellyel egyébként az internetre csatlakozunk. az átjáró ekkor még nem szükséges. és a címsorába írjuk be a router IP-címét! Ha mással nem. Ebből adódik.szabad). ahogyan a gépünk a routertől: DHCP-t használva. engedélyezhetjük az esetleg tiltott DHCP szervert. Gyakori megoldás. amely kisebb biztonságot ad. hogy azzal a számítógéppel végezzük a router beállítását. ha a DHCP kezdetektől fogva működött. utóbbinál viszont a router az IP-címet úgy szerzi a szolgáltatótól. igény szerint módosíthatjuk mind a router IP-címét. Internet Explorerrel működnie kell. mind a hálózati tartományt. a default. kábelmodem esetén Dynamic IP-t kell választanunk. ezért kell használnunk a Clone MAC Address opciót a MAC-cím lemásolására. A Subnet mask szokás szerint 255. néhány opciót mindenképpen be kell állítanunk. de leegyszerűsíti a további számítógépek csatlakoztatását. akkor az admin. Ha a kapcsolat felépült. de lehet smcadmin. A szolgáltató ez esetben a hálózati kártyánk MAC-címét is bejegyzi.0 legyen. Jó esetben. ADSL esetén PPPoE.255. Első választásunk (ha van) a gyors beállítás legyen (Quick Setup). az alapértelmezett opciók általában olyanok. hogy a vele azonos kategóriájú (54 Mbites) klienssel biztosan csatlakozni tudunk a routerhez.routere válogatja Gyors beállításoknál a WLAN konfigurációja egyszerű. root is. Akár ezt. A WAN Connection Type alatt csatlakozásunk típusát kell megadnunk. A helyi hálózatunk a sikeres csatlakozás esetén biztosan működik. vagy a jelszót nem kell megadnunk. de ha jelszó kell. a hálózati kapcsolat állapot ablakának Támogatás füle alól „leleshetjük” a router címét az Alapértelmezett átjáró sorban. akár a normál beállítást választjuk. A bejelentkezés néha csak Internet Explorer alatt működik . Belépés. beállítás A megjelenő ablakban adjuk meg felhasználói nevünket és jelszavunkat! Ezt szintén a router alján vagy a mellékelt dokumentációban találjuk: a „Username” leggyakrabban admin vagy administrator. hogy vagy ezt. Ha nem működne. Előbbinél a szolgáltató által adott felhasználói nevet és jelszót kell megadnunk. internetezéshez viszont majd a router IP-címével kell egyeznie. dinamikus vagy statikus IP kapcsolat A Status alatt ellenőrizhetjük a beállítások helyességét Routerünknek tehát számítógépünkre kell hasonlítania minden szempontból. A vezeték nélküli hálózat beállítására később térünk ki. Az ország beállítása segít. 1234 vagy a pass szavakból válogassunk. nyissunk meg egy böngészőt. hogy ne szegjünk törvényt: hazánkban az 1-13 5 .255. alapértelmezett módban is működik Ennél többre nincs szükségünk: PPPoE.

amelyet a későbbi beállításokra térve még fínom-hangolunk. Az internetkapcsolatnak ezek után mindenhol működnie kell. az Olvasói rovatunkba érkező levelek alapján térünk majd ki. A hibakeresésre igény szerint. és ellenőrizzük. Ekkor a WAN csatoló többek között IP-címet is kap. 6 . hogy a router csatlakozik-e az internethez. A konfiguráció mentése után menjünk a Status menübe.csatornák frekvenciái használhatók szabadon. a WAN LED pedig aktivitást jelez.

WAN és LAN hálózatok Sorozatunk második részében a mélyére ásunk annak. mint a PPTP. ha a nagyobb hálózaton nem működik DHCP szerver. Mivel a tényleges munkavégzés a routeren belül. amelyek a router külvilág felé irányuló portját konfigurálják. ha valami miatt megszakad . szintén VPN hálózat létrehozására való. hogy az adatok az interneten titkosítva haladnak. ha sikerül. Szoftveres csatlakozás esetén csak egy ablak jelenne meg „a kapcsolat 7 Automatikus csatlakozáskor a router figyeli. Ez utóbbi a Gateway IP address. ha egy WLAN routerből szeretnénk internet-hozzáférést adó hozzáférési pontot létrehozni. a világon bárhol lévő router belső hálózatát köthetjük össze úgy. A feladat azonos. mi mindent módosíthatunk ahhoz. nézzük. Sajnos nem minden router készítői olyan alaposak. amelyik VPN szerverként is működik. ahol a hálózatba be kell jelentkeznie a routernek (PPPoE. és tudnunk kell cégünk VPN szerverének szintén fix IP címét is. Itt csak a szerver címét. akkor a jelenlegi LAN hálózatba illeszkedő címet kell adnunk a routernek akkor. illetve a belső hálózaton történik. hogy egy-egy opciót egészen máshol találunk meg. esetleg WAN névvel jelölik azokat az opciókat. ezért adott időközönként megszakítják a kapcsolatot. a DHCP Client-et kell beállítanunk. mi mindent tehetünk egy routerrel! Internet Internet. mert nem kell nyilvántartani az alkalmi vagy a hosszú távon kapcsolódó klienseket. azaz publikus IP-címét. néhány opcióra viszont vissza kell térnünk. Otthoni használatban ez nyilván nem működik. A helyi hálózatot ritkán kell így bővítenünk. azt egészen biztosan nem kell majd használnunk. Az internetszolgáltatók azért használják a DHCP-t. a kapcsolat felett a szerver rendelkezik. Ezért – csakúgy. Kliensként fix IPcímmel kell rendelkeznünk. Meddig netezhetünk? Azoknál a kapcsolatoknál. itt viszonylag keveset találunk. Különleges esetekben VPN szerverhez is csatlakozhatunk. amelyről később lesz szó részletesen. hiszen ez egy ausztrál internetszolgáltató kapcsolatára vonatkozik. és a DNS szerverek bekapcsolásán is túl vagyunk. A kapcsolat típusa (Connection type) az előző számunkban már említett PPPoE vagy Dynamic IP (DHCP Client) üzemmódokon kívül sok esetben lehet még statiktiSy PPTP vagy L2TP beállítású. mint azt gondolnánk. Az L2TP hasonló szintű kapcsolatként funkcionál. Ha igen. Ez a VPN. A kapcsolat felépítését már láttuk. mint a BIOS setupok esetén – előfordulhat. felhasználói nevünket és jelszavunkat kell megadnunk. ám ha cégünk hálózatában kell létrehoznunk egy alhálózatot. ennél a módnál meghatározhatjuk routerünk WAN oldali. a statikus IP indokolt lehet akkor. A szolgáltató oldalán lévő hálózati eszközöknek boldogulniuk kell a változó számú aktív felhasználóval. hogy az opciókat ésszerűen csoportosították volna a webes adminisztrációs felületen. a céges hálózathoz való csatlakozást viszont megoldhatjuk vele. megjelennek a távoli hálózat címei A statikus IP-ről már ejtettünk szót. Nagyon kevés olyan „otthoni” router létezik. hogy a LAN oldalon ne csupán csatlakozni tudjunk. mikor lesz (ismét) elérhető az internet. amelyet meg kell adnunk a felhasználói név és jelszó társaságában. mivel a kapcsolat kiépítését mindig a kliens kezdi. Ha a BigPond névvel találkozunk. A PPTP (Point-to-Point Tunneling Protocol) kapcsolódásnál két. VPN). de hatékonyan és gyorsan internetezhessünk is.

akkor nullázzunk). az igen népszerű routerek milliónyi időkérést zúdítottak az addig csak szórványosan használt szerverekre. amely a közvetlenül kapcsolódó PC-ken a Windows A fejlécadatok számítása alapján ez az érték is „logikus” beállításai következtében kicsi volt. hogy éppen él-e a kapcsolatunk. milyen kapcsolódási stratégiát válasszon: az elsőnél a router akkor fog a hálózatra csatlakozni. Sebességmámor Szinte minden esetben szerepel az MTU (Maximum Transmission Unit). A belső óráról Említettük a belső órát: ezt is általában itt állíthatjuk be. Az egyszerűbb route-reken csupán a fenti opciók támogatására szolgál. akár az MTU csigalassúságot eredményezve. 1492-t használ. a kapcsolatot ezért nem szakítja meg. Az előbbi opciót akkor válasszuk.időtúllépés miatt megszakadt” üzenettel. Ez a Connect On Demand módszer. mert a routert a világ minden táján használhatjuk Érdekességként említsük meg az NTP (Network Time Protocol) rendszert. a fejlettebbek akár heti-havi rendszerességgel is ellenőrizhetik gyártójuk weboldalán az újabb és újabb firmwarefrissítéseket. Különleges eset. ezért a router két minta közül dönt. ekkor ugyanazt a címet kapjuk vissza. Ez utóbbi ma már nem divat. a D-Link ezért beállított egy saját szervert (hát nem rendesek?). Az időzóna beállítása azért is fontos. majd igény szerint újra csatlakozik. Meg is bénult a forgalom. A másik módszer a Keep Alive. Ez még akkor is előfordulhat. amelynél a lekapcsolódásig eltelt tétlen időt is megadhatjuk (mivel a routerekben van belső óra is). ha napjában csak párszor csatlakozunk az internetre (ha állandóan fent vagyunk. amikor a DHCP szervere új IP-címet ad nekünk. a router le tud lépni a hálózatról. amely közvetlen hozzáférést biztosít a világ különféle atomóráihoz. Néhány routeren ez hibásan 1500. így a szolgáltató számára úgy tűnik. tehát extra prioritást élvez. segítségükkel több számítógép óráját – így a routerét is – szinkronizálni lehet. maximális: ha egy tűzfalon nem jutunk át. Sőt: az opció kiválóan működik. hiszen kisebb adatokat 8 . átállíttatta routereit. aktiválásakor a router adott időnként küld és fogad adatot (pingel). az utóbbit pedig akkor. ezért szerencsére nincs rá sok szükség. ha a belső hálózatról valaki ki szeretne menni a netre. hozzá számolva a 8 bit azonosítót is. Le. Ha kapcsolatunk a kábelek hibája miatt kissé zajos. majd sokáig hallgat. Sajnos publikus atomóra szerverek voltak megadva. az MTU csökkentése növeli a sebességet. ami volt. a hiba meg is szűnt. ha nullát adunk meg az Idle Time értékének: a router nem fogja megszakítani a kapcsolatot A szolgáltató viszont egy rövid időre igen. Az órával kapcsolatos beállításokat nem szokták előre kitölteni. Elsőként a D-Link kezdte használni a pontatlanságot kiküszöbölő NTP-támogatást. és mivel az NTP protokoll valós idejű. Ma már megváltoztatása is segíthet minden szolgáltató a maximumot. ha fix IPcímünk van. ha a szolgáltató előszeretettel szakítja meg netkapcsolatunkat. A routeren nem tudnánk. mert időzítve indíthatunk különféle szolgáltatásokat az igazán nagy tudású típusokon. de hogy csak egy egyszerű dolgot mondjunk: a naplófájlhoz pontos idő is tartozik. amely adott időközönként aktiválódott. hogy aktív.vagy feltölt egy adatot. igen kár. Mielőtt a szolgáltató szakítaná meg a kapcsolatot. hogy kevés hálózati eszköz ismeri.

a routerekkel kialakított hálózat logikailag egy egységet képez. ilyenkor a készülék használ NAT-ot. Szerencsés esetben routerünkön van Custom (egyedi) opció. az a hálózat bonyolultságától és kihasználtságától függ. amely éppen ezzel a támogatással küldi el a DDNS (Dynamic DNS) szolgáltatónak a címét. Internet nélkül Az otthoni routereket csak bekapcsolt NAT-tal használjuk. A legnépszerűbb a névadó DynDNS. Ekkor gyakorlatilag teljesen mindegy. Az OSPF (Open Shortest Path First) rendszert egyre több router ismeri. DDNS A dinamikus IP-cím egyszerű fenntarthatósága csak egy hátrányt hordoz.vagy FTP szervert telepíteni. akkor a routeren ki kell kapcsolni a címfordítást (NAT-ot). felhasználói név. hiszen kevesebb adathoz relatív több fejlécadat (overhead) társul. kifogástalan hálózatban csökkentése a sebességet csökkenti. a készülék kapcsolatot teremt a két (al)hálózat között. fizikailag viszont nem csak csillag. hogy az internetszolgáltatóhoz vagy egy másik hálózathoz csatlakozunk. ez pedig a domainnév hiánya. Hogy melyiket. amelyben minden számítógépnek látnia kell a másikat. A Gateway opció átjárót jelent. hogy a céges internethozzáférések klasszikus esetben fix címmel rendelkeznek éppen azért. hogy pontosan meg kell adni. a megbízhatóbb és egyszerűbb megoldást a DNS-szolgáltató szerverek jelentik. majd léptessük fel a routert a DDNS szerverre -routerünk Ismernünk kellene az éppen aktuális IP-címét. azon kívül. amely viszonylag kis hálózatokban működik csak jól. amely teljesen szabványos TCP kapcsolatot használva 9 . hogy lehetőség legyen a belső hálózatra web. Ehhez az kell. ahol bármilyen szolgáltató adatait (szervercím. jelszó. Ha az internetről megnyitják a szolgáltatónál lévő weboldalunkat. így egyszerűen elérhetővé válik Noha léteznek szerverek nélküli szoftverek e célra. akkor jön a képbe a BGP (Border Gateway Protocol). illetve fa topológiájú lehet: a nagy hálózatban két pont között előnyös. ha egyszerre több útvonal létezik. A módszer praktikus. noha a router alapvetően a hálózatok bővítésére szolgál. az a felhasználót routerünkre irányítja. Az ideális nagyságot sajnos csak tapasztalati úton próbálhatjuk ki.kell a hibák miatt újraküldeni. Ha egy nagyobb méretű hálózatban több routert kapcsolunk egymás alá. ha otthoni számítógépünket bárhonnan és bármikor el szeretnénk érni? Regisztráció után írjuk be adatainkat. A legáltalánosabb a RIP (Routing Information Protocol). ezek egyikét kell bekapcsolni. egyedi opciók) megadhatjuk. De mi történik akkor. Az előző részben említettük. milyen hálózati topológián csücsül. a hálózat változásaihoz viszont nagyon lassan igazodik. Ha több. ám ennek hatékony működtetéséhez az összes routert finomhangolni kell. amely egy böngészővel bárhonnan elérhető. ám ezen kívül tíznél is több cég kínál ilyen szolgáltatást. hogy a szolgáltató ismerje routerünk mindig aktuális IP címét. Ha kikapcsoljuk a címfordítást. hogy a routerek különleges protokollokkal tartják a kapcsolatot. majd nyilvántartják routerünk aktuális címét. Ezek a szerverek (és szolgáltatóik) előzetes regisztráció után létrehoznak egy aldomaint. különféle routolási technikával működő nagy hálózatot kell összekapcsolnunk. Jellemző. de hátránya is van: a routernek ismernie kell az adott szolgáltatót.

amelyet az internetszolgáltatóhoz való kapcsolódáskor kérdezett le. illetve az utána kiosztható címek számát kell megadnunk. rádöbbenünk. mely tartományban (pl. amely megakadályozza. hogy a belső hálózat melyik számítógépéről hova továbbítódjanak az adatok. DHCP-t mindenkinek! Miután sikeresen beállítottuk a helyi hálózatunkat. Így a belső gépek minden esetben ugyanazt a címet kapják. 192. Ezzel a módszerrel a hálózat adott gépeinek forgalmát az általunk megadott útvonalra terelhetjük. Néhány router megengedi. és egyszerű PING csomagokkal ellenőrzi az útvonalak működőképességét. DHCP használatával helyezünk üzembe .0. A csatlakozott felhasználók pedig ismét megkapják az imént használt címüket. amelyet a céges hálózatban hasonló módon. hogy MAC-cím alapján rögzítsük az adott kártyának szánt IP-címet. 100-192. amely a helyi hálózaton (LAN és WLAN) adja meg gépeinknek az IP címüket. ekkor meg kell adnunk. mások csak kézi beállítás használatakor foglalhatják el azt (a címütközés nem szerencsés). csökkenteni csak sok felhasználó esetén érdemes. és talán a portok egymáshoz képesti prioritását. a subnet maszk természetesen kötelező. és a DNS szerverek címeit. így mindig felszabadul kiosztható cím.így a notebookot sem kell állandóan más 10 . javításra ez nem használható.0. az aktuális átjárót (több routeres hálózatban nem feltétlenül ennek a routernek a címe). hogy közvetlenül egészen kevés opció vonatkozik a LAN portokra. ennek beállításával csak akadályozhatjuk a kapcsolatunkat. Néhány típusnál talán állíthatjuk a kapcsolat sebességét (10/100 Megabit. A legfontosabb itt a DHCP szerver. Statikus útvonalak Az automatikus rendszerek mellett minden routeren lehetőségünk van statikus útvonalakat létrehozni. a már nem csatlakozók címei törlődnek a DHCP listából Ezt az időt nyugodtan megnövelhetjük.cseréli ki a routerek között az útvonalakat. ha például egy note-bookról van szó.168. Nagyon fontos a Lease Time. A statikus útvonalaknak otthoni felhasználás esetén nincs sok jelentősége. és megmaradt a DHCP adta kényelem. A hálózati cím.168. hogy a szabad címek elfogyjanak: a router ennyi idő után felülvizsgálja a címeket. Sok routeren csak a kezdőcímet. mivel a kettő hatása teljességgel ugyanaz. Ilyenkor megadhatjuk.150) adjon a csatlakozott gépeknek címet. fél – vagy fulluplex – ahonnan a 100 Mbit full az üdvözítő). A forrás IP-címhez és portcímhez tehát cél IP-cím és portcím tartozik. A DHCP szerver listájában nyolc felhasználó rögzítése otthonra biztosan elég Ennyi és nem több: IP-cím és subnet mask A TP-Link routerével akár fix DNS szerverekkel is dolgozhatunk Praktikus ez a módszer akkor is.

így valóban fontos megismerni a WLAN finomságait és buktatóit A hálózati kártyáknál meglévő VLAN Tagging és VLAN ID itt Helyi felügyeletű címek néven fut 11 . Cégen belül az irodáról leválaszthatjuk például a könyvelést. amelyek csak az azonos VLAN ID-jű kliensekkel tudnak kapcsolatba lépni. hogy a router a DHCP adatokat átengedi (a NAT ekkor nem használható). ami azt jelenti. Következő számunkban részletesen foglalkozunk a vezeték nélküli hálózattal (WLAN). akik orvul megcsapolják mások kapcsolatát. Virtuális! Végül egy kis apróság: a minőségi hálózati kártyák ismerik a VLAN Tagging opciót.címre helyezni. ha a VLAN csoportokhoz önálló routing. Nagyon ritkán a DHCP Forwarder vagy DHCP Bypass opciót is elérjük. Ezeket beállítva a helyi hálózaton kisebb csoportokat hozhatunk létre. a belső gépek pedig transzparens módon kapnak IP címeket. A routeren általában az adott LAN portokhoz rendelhetjük a VLAN csoportokat (biztos.és biztonsági szabályokat rendelhetünk. de igazából ennek akkor van jelentősége. Ezt a műfajt azok is szeretik. ami biztos).

a WLAN is egy adott frekvenciasávot használ.. Két egymás melletti készüléknek lehetőleg egymást nem zavaró csatornát kell beállítanunk. ezt az újabb routereken az Enable Wireless (Router) Radio opció beállításával tehetjük meg. 7-es és 13-as csatornák közt tehát csak akkor kell újabbat (4-es. akkor a távolságot is figyelembe kell vennünk a csatorna kijelölésénél. A kis-közepes hatótávolságú sugárzás a 2. Az egymást nem zavaró l-es. tartsuk kikapcsolva.15-5. a kommunikáció ezeken a csatornákon zajlik.825 GHz tartományban történik. Vágjunk is bele mindjárt! WLAN alapok A vezeték nélküli hálózatot előbb engedélyeznünk kell.default” „dlink” vagy a „linksys” még az elrejtés ellenére is nagyon könnyen kitalálható. Utóbbi csatornákat már zavarni fogja a szomszédos csatorna forgalma.11b/g/n). Szól a rádió… Mint ahogyan minden rádiót más frekvencián foghatunk. 12 . akkor az SSID ismerete Furfangos SSID azonosítót csak rejtve van értelme nélkül nem fog tudni csatlakozni a hálózathoz. mert akkor még egyáltalán nem volt kritikus a WiFi hálózatok biztonsága.Access Point) is működik. ha a közelben kettőnél több WLAN router vagy hozzáférési pont (AP .4-2. Cikkünk átfogó ismereteket kínál a vezeték nélküli hálózatokról. Enable SSID Broadcast bekapcsolásával engedélyezhetjük. Vezeték nélküli hálózatunk kiépítéséhez a router (vagy WLAN AP.5 GHz tartományban (802. mert az kevéssé zavarja adásunkat. azaz hozzáférési pont) opcióinak egy részét kötelező jelleggel kell beállítanunk. és csak alkalmanként kapcsoljuk be. A rendelkezésre álló frekvenciasávot úgynevezett csatornákra osztják. érdemes letiltani a név sugárzását.Vezeték nélkül Sokak számára nem okoz különösebb gondot a vezeték nélküli hálózat beállítása. Egyes routereken (pl. A adni (Netgear RangeMax Next) nevet mindenképpen változtassuk meg. máshol a finomhangolásra is lehetőségünk van. de ha sűrűn lakott és nagy forgalmú területen nagyobb biztonságra törekszünk. de ha már elfogytak a szabad csatornák. ekkor sebességcsökkenést fogunk tapasztalni. Ha egy ismeretlen kliens rádiónk hatósugarába kerül. A név egyértelműen azonosíthat minket. a név szórását pedig az (Accept) Broadcast SSID v. illetve 802. Az elterjedtebb B/G hálózatokban tizennégy egymást átfedő csatornát különböztetnek meg. Miért fedik át ezek egymást? Mert így a rendelkezésre álló frekvenciasáv a lehető legteljesebb mértékben kihasználható.11a esetén kis kihagyásokkal az 5. Régebbi típusokon azért nem találjuk meg ezt az opciót. illetve 10-es) csatornát igénybe vennünk. hiszen például a . Végszükség esetén használhatunk egy távol lévő adóval azonos csatornát is. ám még ők sem tudhatnak mindent. Hálózatunknak adjunk nevet a Name/ SSID opcióval. Seneao) még hardveres kapcsolót is találunk erre a célra. Ha csak ritkán csatlakozunk vezeték nélküli hálózatunkhoz.

A 802. az egymást átfedő páratlan számú csatornák (középen). mit is jelent a 802. milyen csatornát használ. akkor csak az 1-8 csatornákat használhatjuk. Ezért kaphatunk a boltban „draft N”. 54 Mbit/s). Nagyon gyakran a használat helyét is meg kell adnunk a Region opcióval. ezt beállítva a router figyeli a csatornákat egy ideig.4 GHz. hogy a megszülető eszközök egymással kompatibilisek legyenek. véglegesítése 2008 szeptemberére várható. A 802.11 önmagában egy 2. Néhány készüléken az Autó opció is megtalálható. A csatorna kiválasztása a rádió adóteljesítményétől is függ: ha nagyobb antennát vásárolunk a routerre. mint az A/G 54 Mbit/s maximális sebessége.11n. arról majd a 7. amelyek 2.11n. A jelenlegi legnagyobb működő WLAN-sebességet kínáló szabvány a 802. a routernél ez viszont nem érzékelhető. a kommunikációt nem zavaró Bluetooth csatornák (alul) legjobb mégis a klienssel körbekémlelni. de a Szűkös frekvenciatartomány: egymást nem átfedő csatornák (felül).4 GHz és/vagy 5 GHz frekvenciákon MIMO (Multiple InMultiple Out) technológiával akár 250-300 Mbit/s sebességet is el tudnak érni. Itt bármit beállíthatunk azzal a feltétellel. 11 Mbit/s). hogy a fejlesztőket tömörítő társaság hoz döntést egy új szabvány működésének módjáról azért. Hogy miért. hiszen lehet. a köztük való megegyezés sem mindig könnyű. Netgear KWGR614 WLAN router: nem csak MiMO-s. illetve „pre-N” jelzésű routereket. mint 360 ezer tagja van. Az IEEE 802 csoport (amely „véletlenül” 1980 februárjában ülésezett először) az OSI modell (lásd az első rész anyagát) alsó két rétegével foglalkozik. Egyes modernebb routerek is érzékelni tudják a többi eszközt. Ez az opció kizárólag arra szolgál. máshol pedig a 14-es is (Japánban). de a divatnak megfelelően nyílt forráskódú 13 . amelynek körülbelül 175 országban több. a közelben ki. ezen belül a különféle szabványok betűmegjelölést kaptak. Bennünket ez csak annyiban érint. ám megjelent a 802. A számozást az IEEE (Institute of Electrical and Electronics Engineers) non-profit szervezet osztja ki.4 GHz-en 1 Mbps. Franciaországban. hogy a használat helyén zavarja a kommunikációt más. A tipikus sebesség ennél kisebb. majd a forgalomtól függően egy üres(nek vélt) csatornára áll be. WLAN kliensünkkel végezzünk egy felderítést (Site Survey). így láthatjuk. de mégis gyorsabb. illetve 2 Mbps sebességű WLAN szabványt jelölt. részben. majd a 802.11g vagy 802. hogy a 14-es csatornát nem használjuk. hogy megelőzze a törvénysértést: bizonyos országokban még a 13-as csatorna sem használható (pl.11a (5 GHz.11b (2. Mivel immár nem csak a számítástechnikai.A csatornát „meglepő” módon a Channel opcióval választhatjuk ki. de a szórakoztatóelektronikai cégek is képviselve vannak a szervezetben. A szabványokról Nem mindenki számára világos. Spanyolországban).11 a Wireless LAN munkacsoportot jelöli. ez segíthet.

Előbbi nagyobb biztonságot. a Mixed bármelyiket. Majd újra próbálkozik.11b Only vagy 802. 11 (és így tovább) Mbit sebességre.1 la/b/g eszközökkel kompatibilis rendszerben engedélyezhetjük a 40 MHz-es csatornaméret használatát (a korábbiak dupláját). hogy valamilyen módon eldöntik. a kliens ellenőrzi a szabad médiát. akkor egy lassabb (pl. találhatnak itt egy kis párhuzamot. Ebben a kliensek egymás között úgy osztoznak a sávszélességen. amelyek a 802. A vezetékes hálózatokon – ilyen az Ethernet is – a CSMA/CD a legelterjedtebb változat. ha Ha a sebesség 300 megabithez közelít. De a sebesség nem minden. Az alapvető kapcsolódás a Basic Rate sebességen megy végbe. és ha abba más is beleszól. kapcsolódni is kell valahogyan: minden esetben szükség van egy szinkronizáló jelre. akkor a router nem enged a sebességből. és azt is beláthatjuk. az adott méretű csomagok mellett azok időzítése is kritikus akik emlékeznek még a BIOS iskola memóriával foglalkozó részére. de ez szintén csak a klienstől függ: a 108 Mb/s sebességű routerhez ilyen sebességgel csak azonos chipsetű (azaz márkájú) kliens tud csatlakozni.11a-t is ismerik. itt a CD Collission Detectiont. hiszen átlagosan mindegyik adott ideig várakozik. A véletlenszerű ideig történő késleltetés itt is létezik. egyes értékek nem állíthatók .1 In-es eszközök 20 MHz és 20/40 MHz opciója: a 802. azaz az ütközések érzékelését jelenti. Egy valaki forgalmazni kezd. 802. kié a szó.csak rontanánk vele (Netgear Dinamic. ám ha az óra lejár. 1. hogy a másik is éppen a kommunikáció kezdetén (amikor is mindenki számára szabad a pálya) kezdene forgalmazni. Vezeték nélküli hálózatokban gyakori a CSMA/CA (Collision Avoidance – ütközés elkerülés). elrontva a kommunikációt. hogy ütközés (de főleg rádiós zavar) itt is előfordul. Ugyanez a helyzet a hibrid eszközökkel. hogy a régebbi kliensek is tudjanak csatlakozni. Annak az esélye. és elindít egy véletlenszerű ideig számoló órát.11b-n kívül a 802. hanem arra. a 22 megabit/s sebességnél gyorsabbra képesek 14 . amelynek hosszát a Preamble Mode opcióval állíthatjuk be. csupán sebességbeli különbséget jelent. Rádiós időzítések A rádiós kommunikáció nem csak abból áll. Fontos az új. majd ideális vételi viszonyok között átlép a Transmit Rate által meghatározott sebességbe. A mindig változó várakozási idő miatt a kliensek prioritása is szabályozható. Az alapértelmezés az előbbinél ezért a legkisebb. próbálva elérni a lehető legnagyobbat. hogy valaki egy régebbi (általános) klienssel tud csatlakozni hozzá. Az alábbi értékeket sok esetben nem kell módosítanunk. 5. hogy a készülékek „vaktában” adatokat küldenek.5. ezáltal nagyobb sebességet érhetünk el. Elkerülni az ütközést Az egy médiát egyszerre használó több kliens kommunikációs módok közül a legnagyobb hálózati kihasználtságot eredményező CSMA (Carrier Sense Multiple Access) séma a legelterjedtebb. minimális. A 11 megabites klienseknek a Long (hosszú) módra van szükségük. alapértelmezett módban a legtöbb készülék működik. hogy az előbbit minél magasabbra állítva gyorsabb. az utóbbival pedig limitálhatjuk a router sebességét. utóbbi egyszerűbb üzembe helyezést eredményez. de kevésbé megbízható kapcsolódásban lehet részünk. Az adatok átviteli sebességét a Basic Rate valamint a Transmit Rate értékekkel állíthatjuk be. Ha az üzemmód Static. mind a kettő felfüggeszti az adását. nem zavarják meg. A gyorsabb készülékek a saját sebességük mellett a lassabbakat is kezelhetik. Érthető. A prioritás itt is változtatható.1 lg Only opció csak az adott sebességű klienseket fogadja el. 54 megabites) RangeMax Next) kliens is tud csatlakozni. és forgalmazni kezd. utóbbinál a legnagyobb sebesség. ha már valaki elkezdett adatot forgalmazni. amelynél.Egyszerű védelem A biztonságot az újabb technológiák is segítik: minél gyorsabb (egyedibb) kommunikációra állítjuk be a routert. Az „N”-es router ezen módja a felülről való kompatibilitás miatt már nem biztonsági. 2. A 802. A Wireless Mode alapjában véve nem erre szolgál. annál kisebb az esélye annak.

Ha tehát az alvó klienst a DTIM magas értékével tovább 15 . Ha a lehető legkisebbre (l-re) vesszük. de ez is elég ahhoz. ha több nyílt hálózat is elérhető. csökkenteni kell a Fragment Threshold értékét (Gigabyte Mini-PCI 54g kliens) A Beacon Period/Interval (1-65535) ezeknek a csomagoknak a küldési gyakoriságát adják meg. a kliensek a lehető leghatékonyabban tudnak roamingolni . Akkor. Nagyobb érték esetén a DTIM csomagok Egyszerűbb és biztonságosabb. A kliensek ezt figyelve eldönthetik. Mivel ezt a csomagot a kliensek energiatakarékos üzemmódjukhoz is felhasználják. a kliensek csak és kizárólag ehhez csatlakoznak. Beacon packet. természetesen csak akkor. hogy soha nem mozgatjuk őket. A WEP kulcsok készítésekor a lehető legerősebb kulcsot használjuk (képünkön ez 128 bit) Kliens kártyáknál a PSM (Power Saving Mode) bekapcsolásával takaríthatunk meg energiát – hátránya. ezáltal több idő jut hálózat a WPA használatakor a tényleges adatcsomagok küldésére. a Long módot válasszuk ki. egy Beacon csomag beérkezése után a forgalmazni nem kívánó kliensek energiatakarékos állapotba kerülnek. ahol több nyílt hozzáférési pont található. hogy számukra adat érkezett. Ha viszont csak egyetlen routerünk van. hogy melyik hozzáférési ponthoz csatlakozzanak.azaz mozgásuk közben gyorsan hozzáférési pontot váltani. A klienseket a DTIM Period/Interval (1-255) által meghatározott sűrűségben küldött csomagok tájékoztatják arról. Fontos. hogy megszakadhat a kapcsolat Ha magas a Fall sorban a csomagok száma. Ilyenkor ezt az értéket nyugodtan növelhetjük. A szinkronizáláson kívül a hálózati kommunikáció beállítását. akkor olyan környezetben. ha van még esély régi kliensek csatlakozására. de kicsit lassabb a ritkábban kerülnek elküldésre. amelyet a router rendszeres időközönként küld a kliensek felé. esetleg akár úgy. illetve nagyobb távolságban bizonytalan a csatlakozás. hogy egy notebook WLAN-kártyája által fogyasztott energia harmadát felét megtakarítsuk. hogy ez az alvó mód csupán néhány milliszekundumig tart. ütemezését végzi az ún.jellemzően a Short (rövid) módot kívánják. (szabad fordításban bólyacsomag).

hány bájtos lehet egy rádiós csomag. egy egység tehát 1024 mikroszekundum.ha van a router menüjében . 16 . annál nagyobb az esélye a hibának. Nagy forgalmú hálózatokban érdemes 1000-ről indulni. mint az RTS Threshold. Az RTS Retry mennyisége megadja.ugyanúgy működik. akkor körülbelül 67 másodperc is eltelik.hagyjuk aludni. Akkor viszont. még magasabb szinten pedig érzékelni tudja a hibákat. illetve lefelé módosítanunk. ha a hálózati kommunikációban ütközés keletkezik. Ezután következik az egyeztetett adatmennyiséget magába foglaló adatátvitel. a számok valójában kilo-milliszekundumot jelölnek. ami szélsőséges esetben hibát is okozhat a kommunikációban. Mint minden csomagokkal kapcsolatos variációnak. Adáskor ugyebár bármikor megzavarhatják az adatátvitelt.ahogyan az előbb ismertetettük . de kevesebb fennakadással szembesülünk . nagyobb overhead. a Fragmentation Threshold értékkel nem kell foglalkoznunk. itt is az overhead hasznos adatokhoz mért aránya a problematikus: több csomag. A CTS Threshold működését ezért nem kell részleteznünk. az adott csomagot újra kell küldeni. Nagy kiterjedésű. amíg a kliens megkezdheti a csatlakozást .itt is legyünk körültekintőek! Emelkedett kommunikáció Az RTS (Request To Send) csomag arra szolgál. akkor az egyes programok által küldött Unicast/multicast (mindenkinek szóló) csomagoknak várakozniuk kell. majd a sebesség/ütközések arányában felfelé. Ökölszabály. legfeljebb csak a TU. majd válaszol neki a CTS („jöhet!”) csomaggal. amely megadja.összességében nyerünk vele. hogy ha a hibák/ ütközések aránya a teljes forgalom 5%-át nem haladja meg. azaz Timing Unit jelzés olvasható. ha nem kapott rá CTS választ. a teljes kommunikáció csak a következő RTS csomag elküldésekor áll helyre. Noha szinte egyetlen gyártó sem írja oda. Sok esetben a CTS (Clear to Send) küldésének időzítését is megadhatjuk. mi mit jelent. tehát több idő jut a tényleges adatok továbbítására. Az RTS csomag .a hálózat vezérlésében játszik szerepet. Adósok vagyunk a fenti számok értékével. és annál több adatot kell feleslegesen újraküldenünk . Ha a hiba nem javítható. körülbelül egy ezredmásodperc. hiszen . zsúfolt hálózatokban ezért az RTS Threshold értékét csökkentve ugyan csökken kicsit a teljes átviteli sebesség. hogy egy IP adatcsomag átvitele előtt megadja annak méretét. amely egy bizonyos szintig javítani. Minél nagyobb az átvinni kívánt csomagunk. Az RTS Threshold értékét növelve az RTS csomagok ritkábban kerülnek elküldésre.hiszen kisebb csomagot hamarabb át tudunk küldeni. Ha a Beacon Interval értékének a maximumot adjuk. Érdekesebb a Fragment(ation) Threshold. A router fogadja az RTS csomagot („küld-hetek?”) a klienstől. hányszor küld a WLAN eszköz RTS-t akkor.

előbbinél egyszerűbb a dolgunk. az Open System/ Shared Key menüben állíthatjuk be: előbbinél semmilyen védelmünk nincs. többékevésbé hatékony tűzfalra. amely egyáltalán nem olyan biztonságos. Az itt található Key Format lehet ASCII. 17 Komolyabb tűzfalak a csomagok fejlécében és az adatokat elemezve is szűrni tudnak. válasszunk minél nagyobb bitszámú titkosító kulcsot. néha még a 152 vagy a 256 is elérhető. hiszen csak speciális programmal törhető fel. megjelent a Az egyszerű tűzfalak be. Mint minden biztonsági beállításra. utóbbinál az. Sok router magától tud kulcsokat generálni egy általunk beírt mondatból (így a konfigurálás egyszerűbb – egy verssort például könnyen megjegyzünk). hogy azokat heti-havi rendszerességgel cserélni tudjuk. de Hexa típusú is. erre is vonatkozik. amelyet beállítunk. Ha beállítjuk. sebességcsökkenéssel nem kell számolnunk.és kikapcsolhatók. 128-at minden eszköz támogat. szűrők. Javát és ActiveX-et tudják külön letiltani WEP (Wireless Equivalent Privacy) titkosítás. mint a vezeték nélküli biztonsági opciókkal? Az alapbeállítások után át is térünk a legtöbb routerben megtalálható. Mi mással is kezdhetnénk a hálózatok biztonságáról szóló összeállításunkat. ezért ha lehet. sütiket. A szerteágazó témából az otthon leginkább használt opciókat emeljük ki. Alapvető védelmet azért ad. és különböző konfigurációkat is előre létrehozhatunk A sok opciót az esetek többségében úgyis mindig bejelöljük. Négy kulcs pedig azért van. WLAN biztonság Általában a WLAN Security vagy egyszerűen WLAN options menüpont alatt találjuk a WLAN biztonságát szabályozó opciókat. VPN Sorozatunk mostani részében a hálózatunk biztonságáról lesz szó. hiszen a kulcs nem csak 0-9. Mivel már a legelső szabványnál gondot jelentett. a flood típusú támadások finomhangolása a szerverek hatékony védelmét segíti . mint az Ethernet. hogy a klienseket is azonos módon kell beállítani. és kitérünk a sokak számára jó szolgálatot tevő Port Forward opcióra is.Tűzfalak. és az ehhez kapcsolódó beállításokra. többnyire csak a Proxy forrást. hogy a router használjon-e valamilyen titkosítást. hogy a rádió könnyen lehallgatható. illetve A-F kombinációkból állhat. Azt.

hogy új kapcsolatról van szó. az SPI tűzfalak ugyanis sérülékenyek a DoS (Denial of Service – szolgáltatás akadályozás) támadásokra. Újabb készülékeken van (Autó) Key Rotation opció is. a router pedig képtelen új kapcsolatot létrehozni.mint néhány példával illusztráljuk is . de az alap kódoló kulcs a biztonság egyeztetésénél nem kerül átküldésre. ezért használhatjuk a WPA-PSK. amelyek a kliens csatlakozásakor véletlenszerűen generált ideiglenes kulccsal kódolt kulcsot (bonyolult. Ez a rendszer ésszerű. Ezt az opciót egészen meglepő módon a Firewall vagy az Advanced főmenü alatt találjuk. illetve a még biztonságosabb WPA2. A WPA speciális beállításaira várhatóan sorozatunk hatodik részében térünk vissza. hogy az általunk megadott lista működéséhez nem is kell különlegesen gyors tiltó vagy engedő jellegű-e: az engedő (Allow) vagy bonyolult hardver. Ilyet csak a dedikált hardveres routerek tudnak. de így jó) küld át. ebből a tűzfal tudja. a védelem működik. hogy lelassul a hálózatuk. Röviden úgy is jellemezhetjük ezeket a tűzfalakat. az általunk definiált szűrőket kivéve azt blokkolják vagy engedik. Ezek egészen egyszerűen úgy tesznek. a A legfőbb kérdés. A router kapcsolatokat követő táblázata a sok SYN kérés miatt betelik. amit megadtunk nekik. Sok készüléken feltüntetik az SPI (Stateful Packet Inspection) jelzőket. akkor ennél többet is kaphatunk. Ha a listában nem szereplók tiltva lesznek konfigurációs menüben bekapcsoljuk az Enable SPI Firewall opciót. Amit a tűzfairól tudni kell A tűzfalak a legtöbb otthoni routerben egyszerűek. tehát nem kell vele annyit törődnünk. Azt. de . de átküldésre kerül. hogy a router a bejövő adatok forrását minden esetben összehasonlítja a kimenő adatok céljával.mindig az aktuálisat kijelölve. Az AES egészen biztonságos. soksok SYN csomag küldésével. A kulcs ekkor kódolva ugyan. almenüből választhatjuk ki. mintha egy új kapcsolatot próbálnának létesíteni. tehát ez a tűzfal az OSI modell 3-dik szintjén (hálózati réteg) működik. A kapcsolatok létrehozása a TCP protokollnak megfelelő SYN^ „kérő” csomagok. Ez a vizsgálat minden egyes csomag esetében megtörténik.akár egyes WLAN routerek is többet tudnak az egyszerű SPI-nél. Nem DOS. Az SPI-nél alaposabb Deep Inspection módszer lassabb. hogy a titkosítás során milyen algoritmust használjon a rendszert. illetve WPA2-PSK (Pre-shared Key) opciókat. ami annyit tesz. majd azt az egész kommunikáció alatt használja. ez önmagától „forgatja” a kulcsokat. lassúbb rendszer. Az otthoni felhasználók ebből csak azt tapasztalják. közepesen lassú kommunikációt ad. Ha routerünk történetesen Draytek \'igor. amelyeket szintén be kell állítanunk. DoS! A SYN-ACK pároknak van egy hátrányuk is. hogy csak azt a forgalmat engedik be. így a kártékony kódok kiszűrésére is van lehetőség. A Layer-3 tűzfalak a csomagok vizsgálatát gyorsan elvégzik. már-már elérve a hardveres típusok színvonalát. akkor ahhoz más felhasználók nem tudnak 18 . de a csomagokat összeillesztve azok tartalmát is elemzi. ám ha a router mögött egy sokak által látogatott szerver van. Sokkal fejlettebb a WPA. hiszen csak a kapcsolatok teljes életét jegyző naplóval és az általunk megadott szabályokkal kell dolgoznia. visszafelé pedig az ACK „nyugtázó” csomagok küldésével történik. alapszinten véd. a TKIP magas biztonságú. amelyet mi belülről kértünk vagy elvártunk.

akkor az megadja. A nyitott portok veszélyesek lehetnek. kapcsoljuk be! Támadások. akkor a tűzfal meg fogja szakítani a kapcsolatot.kapcsolódni. Érdekes opció az Allow Fragmented (UDP) Packets. A kliensük sokszor küld SYN csomagot. Csak akkor tiltsuk le. A támadás eredményeképpen sokan elvesztették kapcsolatukat része a DoS Protection csomagjának. nyugodtan kapcsoljuk be. hogy egymás után. védelmek A különböző rendszerbeli sebezhetőségek (vulnerability-k) kihasználására sok módszer (exploit) jelent meg. Bizonyos támadások csak csomagtöredékeket küldenek. ha UDP kommunikációval tartjuk a kapcsolatot az internet egy másik gépével (ez jellemző a hálózatos játékok többségére). adott időkorlát (Timeout) alatt hány csomag érkezhet. a gyermeteg hackerek előszeretettel futtatnak PortScant a hálózatokon. 19 . Ha a routeren a Disable Port Scan vagy Enable Port Scan Detection opciót találjuk. ezért egy időre tiltólistára kerül. Ha esetleg Az okosabb tűzfalak beállítástól függően akár egy kihágást engednek (Pass If No Further Match) A keretezett részeken a támadó jutott szóhoz: előbb csak szimatolt (bal oldalon). amit még nem minősít támadásnak a tűzfal. majd támadott (jobbra). Nem kimondottan támadás. Ha a routerben talá-lunkkülön SYN/UDP/ICMP flood defense opciót. amikor mi végzünk tesztet. Ez a támadás viszonylag egyszerűen védhető: ha a menüben a DoS Prevention/Protection opciót látjuk. Akkor viszont. illetve alkalmazható a tűzfalak ellen. tehát szándékosan hibás tranzakciót generálnak. az éppen a flood (elárasztás) típusú támadások ellen véd. Ha állíthatjuk az érzékenység (threshold) értékét. hogy nyitva van-e. hátha találnak egy számítógépet. a hálózati kapcsolat viszont instabil. ezek ellen a legtöbb router sajnos nem véd. arról sehol nem szerezhetünk tudomást. „Paranoiások” az érzékenységet lejjebb véve esetleg az olyan kívülről csatlakozni próbáló felhasználókat is akadályozhatják. amíg annak minden adata meg nem érkezett. hogy routerünk vagy számítógépünk (akár a belső hálózat összes számítógépe) milyen portokon vár csatlakozókat. akiknek lassú vagy bizonytalan a kapcsolata. Az opciót engedélyezve lassan. az ugyanis egészen addig nem továbbítja a csomagot. Az ilyen töredékek a router puffereit töltik csordultig. Ezzel a művelettel alapvető módon tesztelhetjük. de legalább biztosan működni fog a kapcsolat. amelynél kívülről egy program a router összes portját leteszteli. A különféle Block opciókkal egyes támadások védhetők ki. amelynek a portját egy trójai megnyitotta. csak egy azt megelőző tevékenység lehet a Port Scan.

amely a valós forráscímre küldi vissza a nyugtázó csomagok ezreit. A bénító támadás másképp is elérhető: ICMP vagy SYN. port és protokoll (pl. 20 . A routerek a nem szabványos kommunikációval sem tudnak mit kezdeni. vagy tilt (Deny) a tűzfal. de ekkor a forgalom irányát (IN/OUT) is meg kell adnunk. és globálisan határozhatjuk meg. ám a csomagok felépítése nem szabványos. A bejövő forgalomra figyeljünk különösen. Ehhez hasonló. UDP) alapján adhatjuk meg a szabályt. ám ezek összeillesztése a védelem nélküli gépnek nem mindig sikerül. hogy ezek mind a „csak ezek engedélyezettek” vagy „csak ezek tiltottak” kategóriába tartozzanak. Konc a kutyák elé: a DMZ-be tett PC bármilyen sérülékenysége kihasználható Fejlettebb routereken egyenesen forrás és cél IP.Érdekes támadások Akárcsak a SYN flood. azonos paraméterű IP csomag érkezik. Végül. Ha sokat kell válaszolni a Pingre. Mivel ezek az ICMP (Internet Control Message Protocol) csomagok más csomagok felett elsőbbséget élveznek. nem szabványos töredék-csomagokat is lehet küldeni a megtámadott gépre. Az egyszerűbb típusoknál csak egy listát hozhatunk létre adott IP-címekkel és portokkal. nem jut idő a valós forgalomra. a tűzfal pufferében túlcsordulást okozó támadásokból van még egy pár. egymást átfedő. és „kamu” forráscímmel egy teljesen normális szervert (gépet) bombáznak. hogy az ellenőrzés helyett valós csomagokat küld – erre a tűzfal nélküli gép biztosan válaszol Szabályok definiálása A tűzfalakhoz szinte minden esetben saját szabályokat hozhatunk létre. amely villámgyorsan „pingeli” a célt. így a router nem tudja értelmezni a csomagot: ha hibás (egyszerű). Az eredmény ismert. de úgy. de nem utolsósorban a TCP flag scan a hagyományos PortScanhez hasonlóan felderíti a nyitott portokat. TCP. a router is ezekre reagál először. hiszen ez a veszélyesebb. Szabályt konkrét célcím nélkül is létrehozhatunk. de egy nyitva hagyott kimenő port egy. akkor megbénul. a Teardrop támadásnál több. Igen alattomosak a Smurf/Fraggle támadások. de teljes csomagot kap a router Land támadáskor. amelyeket vagy enged (Allow). az adott gépen működő trójaival karöltve vidáman rést üt a legjobb tűzfalon is. A legegyszerűbb a Ping of Death. De nem akárhogyan. így az nem tud mit kezdeni a hiányos információval. amelyek ICMP/UDP csomagokkal végeznek pingelést.

a legtöbb esetben a hacker proxy szerverként működő gépet használ tevékenysége álcázására. a szűrés hiánya miatt az összes elérhetővé válik. vagy fontos nekünk az adott opció (pl. hogy rengeteg olyan weboldalt átenged. 21 . amelyben nincs meg az általunk megadott kulcsszó. A portokat tiltó szabályoknál vigyázzunk az időzítéssel. Időzítés Extra felszereltségű routereknél a szabályokat időzíthetjük. a netbankoláshoz Java szükséges). a játék leírását nem találva gyorsan kell megoldanunk a csatlakozást. www. hogy a router ne Ha van kulcsszó alapján szűrő üzemmód. Akkor. és ha egyezést talál. Child Protection menüjében találjuk. Konkrét példát csak azért nem adunk. A menü az opciók konkrét nevét is megadhatja. Az URL (Access) Control/Filter a beírt szavakat figyeli a csomagokban. akkor kivételesen ne tiltsuk őket. Ahelyett. Kevéssé a konkrét tartalmat. A Schedule/Scheduler menü alatt a tól-ig időt vagy a hét napjait (hétfőtől vasárnapig) bejelölve adott időtartamra korlátozhatjuk a szűrő(k) működését. amely az internetre csatlakozik. illetve portcím tartományt is megadhatunk. A szülők teljes (Cookie) vagy a Proxy szerveren keresztüli jogot kaphatnak az adott IP címeken (alul) kommunikációt. de biztonságot az ad igazán. Használjuk ekkor a DMZ (Demilitarized Zone) opciót. amely a weboldalon lévő szó alapján szűr. A módszer hátránya. különösen a bejövő (IN) típusúaknál! Tartalomszűrés Az időzítés még fontosabb a tartalomszűrés esetén. ha az általunk megadott címeket egyedi elbírálás alapján engedélyezzük. a sütiket gyermekek védelmére beállíthatjuk. biztosítva például a felhasználók hálózathasználatát. az adott címről nem tölt le adatot. a cégeseket pedig engedélyező módban használjuk. a kommunikációt megszakítja. ha nem jön be néhány weboldal. hiszen a többi gépnek (is) kell a védelem.sex. Ennél jobb az URL/Web Content Filter. sokkal inkább az alkalmazott kódolást tiltja a Restrict Web Feature. Ez utóbbi igen fontos. programtól és helyzettől. pár órára kipróbálnánk egy játékot. Otthoni példával élve. Fegyvermentes övezet Tegyük fel. Ebben rejlik a módszer hátránya is: könnyen állítható szoftveres tűzfal hiányában az adott gép internetes támadások célpontja lehet. akkor IP-. megadva azok működési idejét. Itt külön-külön bejelölhetjük. hogy fáradságos munkával monitorozni kezdenénk gépünk portjait. így egyszerűen szűrhetünk ki bizonyos szavakat tartalmazó weboldalakat (pl. de ha a Range opcióval találkozunk. Content Filter. ezt a legtöbb router Access Control.com). hogy a belső hálózat egyik gépén olyan programot kell futtatnunk. azt a engedje át a Java és ActiveX tartalmakat. amelynek nem ismerjük az internetre nyíló portjait. A tűzfal letiltása nem szerencsés. mert ezek az adatok függenek az adott PC-től. Ez a rendszergazda feladata. Ekkor már nem kell törődnünk azzal. ha az otthoni routereket tiltó üzemmódban. amely a tűzfalon kívülre helyezi az általunk megadott IP-című gépet. A folyamatosan változó kliensek adminisztrálása egyenként bonyolult lehet.Életünket nagyban megkönnyíti. mely portokat kell megnyitni.

így már az összetett szerverekről érkező adatokat is fogadni tudja a gépünk. valamint a külvilág felé nyitandó portcímet kell 22 . ha tömörített (compressed files).Még jobb a szűrő. vagy a CMD hatására nyíló ablakban az IPCONFIG /ALL parancsot. A magukra vigyázni tudó felhasználók ide sorolhatják magukat. le tud tiltani. A hardveres tűzfalak egy feltöltött vírus. de mindenképpen megéri! Portbűvészet Otthoni routerek üzembe helyezése után nem sokkal abba a problémába ütközhetünk. Adott gépek blokkolása A belső hálózatot is biztosítani kell. Kivételt persze itt is tehetünk: az adott IP címtartományban szereplő/nem szereplőgépeknél letilthatjuk a szűrőfunkciókat. a PC IP címe tűzfalhoz. Csak ha jönnek a jó jegyek! A Port Forward funkció a NAT kezelésére való. akkor használjuk a jól ismert Hálózati kapcsolatok/Állapot/Támogatás ablakának tartalmát. végrehajtható (executable) filmeket és zenéket (multimedia files) is fel tud ismerni. A lista kialakítása időigényes. WAN és WLAN Ez ám a szigor: se Battlefield. Az Application Rules/Advanced menü alatt találjuk a Port Forwarding opciót. Ez azért van. portját. ki tudja. se Doom3. máshol kell képében). mert a router cünfordítást végez. miért is tudná?). ezzel egy adott belső PC adott portját megnyithatjuk a külvilág számára. hogy egy-két program nem tud csatlakozni az internetre. A kényelmes weboldalakon a DHCP eldöntenünk szerver által kiosztott címeket a gépek nevei alapján könnyedén bemásolhatjuk. Az Access Control menüben találhatjuk az IP/MAC filtering opciókat. vagy az irodába beosonva felcsatlakozni az általában igen sérülékeny LAN-ra. ezek leggyakrabban engedélyező módban működnek: amit ide felveszünk. se iTunes. és nem tudja (ugyan. Ez csak a portok kezelésében hasonlít a A listát a hálózati kártya MAC címe. valójában nem az vagy címtartománya alapján készíthetjük el. de ha mindezt kézzel kell megtennünk. A Port Forwarding beállításainál a belső gép IP-címét.és site-adatbázis alapján még alaposabb szűrésre is képesek. felcsatlakozva például csevegni. annak joga lesz kapcsolódni a többiekhez és a világhálóhoz (néha még a hatókörzetet is megadhatjuk LAN. állományokat áttölteni is tudunk. hogy például az MSN milyen portot használ. mikor fog valaki WLAN-on keresztül bekapcsolódni a hálózatunkba. Hogy ezeket mind tiltjuk vagy engedjük. se MSN Messenger.

így a második (Draytek Vigor) szerver a 2020-as FTP Control és a 2121-es FTP Data portokon válik elérhetővé. és keressünk egy szabad portot) 2020-as lehet. a másiknak pedig egy olyat. Ennek megfelelően a VPN lassabb. hogy a vele szót értő routereken igény szerint portokat nyisson és csukjon. ha a belső oldalon a PC-ről a trigger portjára folyamatosan érkezik adat. hogy az interneten csücsülő kliens programja ezekre a portokra legyen beállítva. ezért azt át kell irányítanunk. Alapjában véve ugyanúgy működik. ami azt jelenti. ha azon éppen forgalom zajlik. Egy ASUS routeren megtaláltuk azt a két alkalmazást. amelyben a 20-as és 2l-es belső portjait a router (üssünk a Ritkán használt funkció. Tegyük fel. általában nem kell hozzányúlnunk. de a router megfelelő portjait csak akkor nyitja meg. ennek egyik szolgáltatása. de akár több gép azonos portját is a külvilág felé irányíthatjuk. hogy a Microsoft befoltozta a Windows alatt sérülékeny Universal Plug and Play rendszert. mint az előbb. Trigger Port is. mint a Port Forward. így nem csak az adott alkalmazásnak adunk utat (pl. tehát az internetet használva. Jobb routereken előre elkészített alkalmazás-listát találunk. A külvilág számára csak egy 2l-es (és 20-as) port létezik. amely kamatoztatni tudja a Port Trigger funkciót: a RealAudio és a Quicktime A VPN támogatás engedélyezése nem jár biztonsági hiányossággal. Ez a rendszer nagyobb biztonságot ad. amely az egyik gépnek a 20-as és 2l-es belső portjait a router 20-as és 2l-es külső portjára. ICQ. de minden egyes szabályhoz tartozik egy ún. hiszen csak akkor fogják megtalálni routerünk publikus oldalon nyitott portját. Érdekesebb funkciót lát el a Port Trigger. Az UPnP bekapcsolásával mentesülhetünk a portnyitási bonyodalmak egy részétől. de akkor nagyon fontos hasunkra. Ehhez persze az is kell. mint a közvetlen TCP/IP kommunikáció. A két hálózat. hogy a router VPN szerverként is üzemel és 2121-es portjaira irányítja. A módszer szépséghibája. a szoftvereknek és hardvereknek a biztonsági 23 . amely végletes esetben csupán két számítógépből áll. az automatikusan megnyitja a hozzá tartozó portokat. és mind a kettőt elérhetővé szeretnénk tenni. akár tartomány (tól-ig) formában.megadni. Ebben ugyanúgy definiálunk portokat. titkosított csatornát használva kommunikál egymással. így elég csak a gépünk IP-címét és a használni kívánt programot megadnunk (pl. Létrehozunk hát egy szabályt. Battlenet). Szerencsénk van. hogy bármilyen másik protokoll csomagjait egy titkosított csomagon belül mozgatni tudja. a kapcsolat ugyanis csak a belső hálózatból jövő kezdeményezésre épül fel VPN A VPN (Virtual Private Network) segítségével két hálózatot kapcsolhatunk össze nem biztonságos hálózatot. hogy két belső gépen fut FTP szerver. Tunneling protokoll. FTP esetén a 20-as és 21-es nyitásával). hogy ennek kihasználásához megfelelő programra van szükség. amely az adatátvitel mellett stimulálja a trigger portot is. Ritka megoldás. A kommunikáció számukra transzparens: a VPN ún.

kódolásokat is kezelniük kell. Kezdjük a PPTP-vel (Point-to-Point Tunneling Protocol). illetve a tanúsítványt használó. Ha egyáltalán nem használunk VPN-t. A VPN önmagában is megérne egy egész tanfolyamot. Leggyakrabban az MSCHAP-v2. hogy egyes routerek VPN szerverként is működhetnek. a PPTP-t esetükben engedélyezni kell. A routeren általában három VPN-nel kapcsolatos opciót engedélyezhetünk: az Enable/Passtrough IPSec. ezért a benne lévő forgalmat nem lehet szűrni a tűzfallal. Magas biztonságot csak az IPSec-kel (IP Security) együtt ad. akkor ezeket az opciókat tiltsuk le. hogy felismeri és átengedi a kommunikációját. telepítése és bonyolultsága okán. Az L2TP (Layer 2 Tunneling Protocol) a Cisco L2F és a Microsoft PPTP protokolljának együttes előnyeit használja. Mivel az előbbit a Windows szervert használó cégek előnyben részesítik. Hogy cégünk melyiket használja. A protokoll teljesen zárt. amely egy PPP kapcsolat alatt hozza létre a virtuális hálózatot. 24 . Megjegyezzük. azt a rendszergazdától tudhatjuk meg. biztonságosabb EAP-TLS hitelesítést használja. Egy otthoni router annyira támogatja a VPN-t. és több OSI réteget átfog. PPTP és L2TP.

A SIP (Session Initiation Protocol) ezzel szemben annyira centralizált. a hatékony működéshez viszont nem árt. így nem csak a hálózatot. az adatok ugyanis közvetlenül a két végpont között fognak áramlani. adataink azon A telefonadaptert akár a router nélkül is használhatjuk. hogy egyre több önálló TA (Telephony Adapter) és VoIP-képes router képében megkaphatjuk. amelyeket a szolgáltató a szerződésében megad A SIP előnye. mint egy router WAN csatlakozását Hasonlóságok A Skype P2P (peer to peer) protokoll. játékok hatékony használatát is segítő forgalomszabályozással. no meg a WLAN médialejátszók finomhangolásával ismerkedünk meg. honnan és ki jelentkezett be a hálózatba. hogy míg előbbit szinte bármelyik hálózatba integrálhatjuk. de ez azt is jelenti. A SIP LayerS protokoll.VoIP és streaming Ezen az órán a routerekhez erősen kötődő VoIP beállításaival. ám a technológia annyira elérhető. Az IP hálózat előnye. Noha akár a szoftveres csevegöprogramok hangkommunikációját is nevezhetjük VoIP-nak. de a 443-as és 80-as portok elegendők számára. Híváskor csatlakozunk a központhoz. a szervert is kímélik. Csak elszántaknak! A VoIP (Voice over IP) kezelését a cégeknél jellemzően dedikált vezérlők végzik. mint egy telefonközpont. Az előző részben a portnyitás fortélyait is bemutattuk. a publikus telefonhálózat (PSTN) A telefonadaptereket a szolgáltatók előre és a VoIP hálózat közötti átjárás automatikus. Több zárt rendszer mellett két nyílt és elterjedt protokoll van: a P2P alapú Skype és a központosított S/P. ha szabályozzuk a forgalmat.ez csak a jéghegy csúcsa 25 . TCP és UDP csomagokat használ a keresztül fognak haladni. Azt már nem. tehát a szerver csak azt követi. az adatok a Skype-hoz hasonlóan TCP vagy UDP csomagok formájában közlekednek. program. A konfigurálják . hogy a készülékünk a világon bárhol lehet. hogy minden hívónak saját hívószáma lehet. hogy nem szükséges minden egyes végponthoz külön vezetéket húzni. a filmek. ekkor úgy konfiguráljuk. ezért ugyanúgy konfigurálható a routeren. Az adatokban nincsen semmilyen különleges. A TA és a VoIP router között annyi a hasonlóság. utóbbinak a TA-val azonos szolgáhatásait kell csak használnunk. hogy mikor. ha kezdeményezünk egy kapcsolatot. mint más programok. Az alapadatok. részben a hívó felek között. A forgalomhoz a Skype az összes portot igénybe veheti.

egészen pontosan a routerek címfordítását (NAT) érinti a VoIP telefonokba is épített STUN (angolul kábítást. ehhez az XML használatával tudnak különféle parancsokat elérni a kliensek. Az FQDN jelentése Fully-Qualified Domain Name. ami azért érdekes. címet és portszámot. Lehet. így a TA is. A 26 A hálózat ésszerűbb kihasználásához kapcsoljuk be a VAD funkciót A használt kodekek vizsgálati sorrendje egyértelmű. az XML-hez tartozó szervernevet (Server URL). akkor azt szolgáltatónk kérésére be kell állítanunk a DNS-SRV Query Domain alatt. A belső hálózatot. hogy szolgáltatónk DNS szervert is üzemeltet. no meg hitelesítő kulcsot a szolgáltató adatai alapján kell megadnunk. a PC-hez kapcsolható telefonok pedig többnyire a Skype protokollját támogatják. A telefonos szolgáltatások használatához a Provisioning funkciót is beállítják Ha az adapter a router mögött van. tehát ha a szolgáltatónk teljesen hivatalos. Az opció kiés bekapcsolható. azaz tökéletesen hiteles domainnév. Mint sok más. ez csupán a szerver domain neve. a port sorba pedig 5060-at kell írnunk. Ugyanezeket az opciókat egyébként proxyhoz is megadhatjuk. de mit tegyünk. Alapfeltétel. a mögötte lévő idő a vizsgálat periódusát adja meg . a többi általános regisztráció alapján működik. engedélyezhetjük. az üzenetrögzítőt) is használhatják. ámítást jelent). ez sem divat mindenhol. a STUN segítségével átjuthat a NAT-on Szolgáltatások A kliensek a szolgáltató bővített szolgáltatásait (pl. A SIP protokoll funkcióit csak és kizárólag a szolgáltató kérésére szabad módosítani. a Use DNS-SRV opciót pedig engedélyeznünk kell. A kapcsolódás titkosításához az SSLt kell engedélyezni. Magyarország nem olyan nagy. hogy a számítógépeken futó programoknak portot nyissunk. A Domain name/service domain mellé a szolgáltatónk nevét. mert ez egy VoIP proxy a szolgáltatónál. a kapcsolat felvétele gyorsabb lesz. hogy szükség lenne régiónként proxyszerverekre. VoIP alapok A TA-k és VoIP routerek túlnyomó többsége a SIP protokollt. ha nekünk éppen egy másik szolgáltató tetszik meg? A SIP Server FQDN bonyolult paraméternek hangzik.SIP hardverei és szoftverei az 5060-as portot használják. akkor be kell állítanunk. Ha engedélyezzük az XML Provisioning function-t akkor a szolgáltató hatékonyabban tudja kezelni a klienseket. de ha a szolgáltató ezt kérné.

ha bekapcsoljuk a Caller ID Delivery opciót. kézzel beállított címzésekkel operáló routereken. de sokat hallgatunk. kapcsoljuk be a VAD (Voice Activity Detection) opciót. túlzott csökkentése hibaüzenetet eredményez. A router/TA ezt ismeri és értelmezi különböző módokon. Ez a módszer akkor hasznos. érdemleges információt nem kell továbbítani. ha a routeren a telefon számára nem nyitottunk dedikált portot. A gyorsabb hívás feltétele. a konfiguráció alatt a szerver IP-címét. az alapérték itt is 1800s. továbbítja. Akárcsak az internet-hozzáférés. Az adaptereken sok esetben még a telefon felől vett és a feléje adott jeleket erősíteni lehet a Receive. akkor a NAT Type alatt jelzi routerünk címfordítási rendszerét. a VoIP is állítható szakaszos üzemre. hogy a NAT mögötti telefon a csomagok fejlécét úgy módosítja. hogy mi éppen hány másodpercet telefonálunk. hogy a publikus hálózaton vele kapcsolatot tartó STUN szerver a telefont gond nélkül elérje. 27 . mások pedig a miénket kapják meg. a Min-SE idővel pedig ennek minimálisan kötelező értékét. Ha a készülék felismeri. értéke másodperc. A szervereknek azért kell követniük a tranzakciókat. biztosítva a folyamatos telefonálás lehetőségét. tehát a szerverrel való kapcsolat létét a router (vagy TA) az általunk beállított időszakonként ellenőrzi. még faxolhatunk is). A regisztráció. az inaktivitás utáni lecsatlakozás türelmi idejét az Initial Unregister opcióval állíthatjuk be. az a-law szinte mindenhol máshol használt a telefonközpontokban). Ha mégis használjuk. emeljük ki a hangátvitel során használt kodekek prioritási sorrendjét (Codec priority-packet interval). ha engedélyezzük a Display CID opciót. amely értelemszerűen elengedhetetlen a szolgáltatás használatához. A STUN csak aszimmetrikus NAT-okon használható. a tárcsázás IP alapokon is működik (mi több. ha a telefonunkon nem lehet hangerőt állítani. Telefonközelben A VoIP használatához egy felhasználói nevet (telefonszámot) és jelszót is kapunk. inkább nagyobb forgalmú helyeken alkalmazott a P2P lista. sávszélességigénye 64 kbit.Simple Traversal of UDP over NAT annyit tesz. a kifejezetten audio alkalmazásokra kifejlesztett. valamint a szinkronizálás sűrűségét (Reqlnterval) a szolgáltató adatai szerint kell beállítanunk. Erre a Register Expiration opció szolgál. A régebbi SIP rendszereknél az inbound jól működött. illetve a Transmit gain opcióval. Ennek kapcsán a routerünk publikus IP-címét is megszerzi. hogy a csönd átvitelére ne pazaroljunk adatokat. de az RFC-n és Info-n kívül lehetőség szerint ne válasszunk mást. Ezeket minden nyomógombos telefon ismeri. Ez utóbbiak növelésével terheltebb lesz a szolgáltató szervere. és alkalmazza az RFC2833-eiS szabvány alapján. mint amilyen az otthoni routereken van. A lehetséges kodekek egy részét ismerik a hardverek. A decibel értéket finoman hangoljuk be. Minősége jó. ezt a DTMF Method funkcióval állíthatjuk. Mikor társalgunk. A másodperceknek semmi közük ahhoz. portját. hogy hálózati hiba esetén hatékonyan tudják másfele irányítani az adatokat. Bármily furcsának hat. A tárcsázott hívás utáni válasz megérkezésének idejét a Session Expires idővel lehet változtatni (ajánlott: 1800s). Míg a régi programokban csak egyetlen hangtömörítő kodeket használhattunk. Ha már a hangminőségnél tartunk. amelynek bejegyzései az általunk gyakran hívott címek azonosítóit (ha tetszik: telefonszámait) és fix IP-címüket tartalmazzák. használata azonban bonyodalmakat okoz a közvetlenül. hogy mindkét félnek állandó IP-címe legyen. ezt ne növeljük feleslegesen. Ahhoz. ősrégi G. Beszélgetés közben nem vesszük észre. Érdekes. a VoIP programok/hardverek a rendelkezésre álló pillanatnyi sávszélesség függvényében dinamikusan tudják változtatni az éppen használt kodeket. a decibel skála ugyanis logaritmikus.711 (a u-law Amerikában. akkor a hívó fél számát megkapja a telefonunk. hiszen a SIP protokoll a DTMF (Dual-Tone Muhi Frequency) kódokat is natív módon kezeli. de ekkor a célállomás speciális porton keresztül is fogadhatja hívásunkat.

elég megadnunk.2 kbit/s sebességével. Ekkor nem kell portokkal és IPcímekkel variálnunk.A G. hogy a netről töltődő videók gyorsabban jöjjenek le. így a programok önmaguk meg tudják Jelölni csomagjaikat. ám mind a kettő hatékony használatához szükséges az adatokat megfelelően értelmező router. Visszakanyarodva a routerek funkcióira. felismerésével és e szerint történő csoportosításával – előnyben részesítésé vel vagy korlátozásával . 12. mint az általános adatok. A TOS (Type of Service) és a DiffServ (Differential Services) egyaránt a pnon-tás beállítására szolgál (0kikapcsolva.2 kbit/s) vagy az iLBC (Internet Low-Bandwidth Codec) a maga 15. 7-valós időben). Félúton a QoS felé A QoS (Quality of Service) magyarul forgalomszabályzást jelent. Az igazi QoS A QoS lényegét már elmondtuk. ezt használják a nemzetközi beszélgetéseknél a hang kódolására.711-hez hasonló. 16-40 kbit/s a sávszélességigénye. de ma már a hálózati játékok és letöltések elterjedésével a QoS önmagában otthoni felhasználásra is csábító. ezzel igazából a VoIP adapter által küldött forgalmat jelölhetjük a routerünk számára. A „gaming” üzemmód például a játékok és streaming videók által előszeretettel hasznáU UDP csomagokat engedi át kisebb fennakadással Ha a Signaling TOS és RPT TOS után 7-et állítunk (Optimize for gaming). és a router is kezeli a QoS-t az akadozás oka nem beállítással is rendelkezhet. A TOS régebbi. de a QoS ennél több be. és jellemzően csak 8 kbit/s az igénye. 28 . például a a mi hálózatunkban lesz kényelmesen konfigurálható D-Link DGL-4300 esetében. de akár a VoIP javára is billenthetjük három-négy ágú mérlegünk nyelvét. ám a fejlett routerekben ez még tovább hangolható. A prioritás meghatározásánál alapvetően mindegyik eszköz a jó hangminőséget részesíti előnyben. Jó alternatíva lehet a GSM (ismert minőség. A TA-ban találunk néhány QoS kapcsolót: a QoS type lehet TOS vagy DiffServ rendszerű. akárcsak a VoIP adapter.729a kis processzorigényű.érünk el.726 a kettő között helyezkedik el. de több szabad sávszélességet kapunk eredményül. hogy a PC-n ne legyen letiltva az operációs rendszer QoS támogatása. amelyet az adatcsomagok különféle megjelölésével. l-háttér. de a fejléc adott bájtját másképpen értelmezik a routerek. minősége elviselhető. ezt megfordítva gyengébb hangminőséget. a QoS-t igyekeznek egyszerű módon tálalni az otthoni Egy jól működő QoS konfiguráció DD-WRT alatt: a SIP protokoll kiemelt szerepet kap felhasználóknak. A G. Ehhez persze fontos. támogatja a VAD-ot. majd adja alább a csekély sávszélesség-foglaltság felé. hangminősége körülbelül a G. A QoS és a VoIP szinte kéz a kézben jár.

hogy ha mindegyiket előnyben részesítjük. A rendszertől függetlenül nekünk kell meghatároznunk. mely portokon. hiszen az adott forgalmat ehhez méri. ezt kbit/s-ban kell megadnunk. Viszonylag kevés.A legfontosabb. hogy mely szolgáltatások. az otthoniak többsége csak a belső oldalt kezeli. Érthető. hogy csak e miatt szárnyakat kapnak a letöltések. adaptív sebességű futnia kell. pl. hogy a forgalomszabályzó algoritmusnak ismernie kell a rendelkezésünkre álló maximális le. lassú). egyedi IP vagy MAC címekhez. különben a programok nem élhetnek szolgáltatás. Ez éppen elég egy QoS-hez. de ne számítsunk arra. ám az adatok továbbításának biztonságáért kevésbé felel. A HFSC (Hierarchical Fair Service A Windows QoS-t támogató szolgáltatásának is Curve) egy valós idejű. ami nekünk tökéletesen elég. Ez már nem minden router szolgáltatása. a Standard. bizonyos esetekben gyorsabb. A router vagy a publikus oldalon (WANport) vagy a belső oldalon (LAN&WLANportok) tudja szabályozni a forgalmat. csak választanunk kell. Bizonyos esetekben. amely kiváló rendszer. az utóbbit nyugodtan választhatjuk. Alapvető módszer szolgáltatás (portcím) alapján szabályozni. mint a D-Link DGL vagy DIR családja a portokhoz szolgáltatások és programok vannak rendelve. de esetenként hálózati tartományokhoz. más esetekben az előbbit. a DD-WRT firmware-ben (ennek használatáról később) a QoS rendszerét is megadhatjuk. vagy akár konkrét Ethernet portokhoz kapcsolhatjuk a szabályokat. A Bulk (terjedelmes. mennyi előnyt kaphatnak a többiekhez képest. a Linux. ez esetben adott IP-címeket. 29 .és feltöltési sebességet (Up/Downlink speed). Express és Premium fokozatok mellett ritkán még kivételt is tehetünk valami számára a QoS alól az Exempt opcióval. akkor valójában egyiket sem emeltük ki a többi közül.kiemelt hálózati jogaikkal rendszereknek is része. ha azok adatforgalma nem túl ingadozó. portcímeket hozhatunk létre . A HTP (Hierarchical Token Bucket) algoritmus egyszerűbb. Egy jól beállított QoS gördülékenyebbé teszi az internet elérését. egy időben egymás mellett használt program esetén.olyan routereknél.

Sok esetben ez szorosan összekapcsolódik a QoS rendszerrel. A két WAN-os routerek csábítóak lehetnek. A módszer nagy biztonságot ad. ahova csak szeretnénk. De még ez a kis és közepes felhasználók számára méretezett router is csak a Bandwith on Demand típusú Load Balancing technikát ismeri. azt a routerbe épített ISDN modemmel vagy soros portra csatlakoztatott modemmel. mint hagyományos esetben. ebből a felhasználók csak annyit vesznek észre.ennél nagyobb biztonságra csak a valóban nagy hálózatok esetében van szükség. amelyre a többletterhelést irányítja. hogy a megkettőzött internetkapcsolatnak köszönhetően a belső hálózat akkor is elérje a világhálót. amellyel igény szerint oda irányítjuk a forgalmat. 30 . hiszen ritkán fordul elő. Ha a felhasználók igénye túllépi a WAN(l) port sávszélességét. hogy az internet elérése kis mértékben lassul. akkor a router automatikusan kapcsolódik a második hozzáférésre is. Most további hasznos és különleges opciókat részletezünk – „Mindent bele!” mottóval. akkor ezzel a módszerrel pénzt takaríthatunk meg. de nem közvetlenül a router előtt) automatikusan átvált a WAN2 portra. amely mindkét vonal működőképessége esetén is használni tudja a második csatlakozást. Még ma is kaphatunk olyan Draytek routert (Vigor 29100). ám az olcsóbbaknál csupán a Failover funkció létezik. Ekkor a WAN1 ugyanúgy csatlakozik a szolgáltatóhoz. amely értelemszerűen egy másik szolgáltatóhoz csatlakozik. amelyiken ugyanis van. Az egyik kapcsolat kiesésekor értelemszerűen a másik veszi át a terhelést. Célja az. ha mérsékelt sebességgel is –. az általunk kijelölt szerverek elérhetetlensége esetén (a hiba a szolgáltató oldalán van. Ha a második vonalat idő vagy adatmennyiség alapján használjuk. amely a WLAN mellett ezt a funkciót is biztosítja. Az igazi Load Balancing – mint a neve is mutatja – a terhelés függvényében intelligensen szabályozza a rendelkezésre álló WAN kapcsolatok bejövő és kimenő forgalmát. de használni lehet. amikor az egyik kapcsolat megszakad. az már üzletinek minősül. Az Otthoni routerek egyikén sincs két WAN port. A Failover működéséhez nem kell WAN2 port.Haladó beállítások Az előző részekben a routerek főbb működési paramétereit tekintettük át. hogy egyszerre mindkét szolgáltatás leáll .

4 Mbit) lehet. Integrált modemmel A következő opciókkal már az önálló ADSL modemek is beállíthatók. még akkor sem. A PPPoE Relay csak kevés routeren érhető el (pl. A legfontosabb beállítás általában az ADSL Settings menüpont alatt található.egy az egyhez megfeleltetést jelent. 53 bit nagyságú. A cím fordítása itt is megtörténik.DMT. hanem a telefonvonalon néhány kilométer távolságig eljutó magas frekvenciás jelekkel (25 kHz felett).nevéből adódóan . a neve Modulation Type. a Many One to One esetben több lokális és globális IP cím van összepárosítva. amely az üzleti felhasználásban mutatja meg erejét. egymás zavarása nélkül.Lite. Az ADSL modulációi az ANSI T1. Hogy milyen legyen a fizikai moduláció. Ennek a módszernek az előnye akkor mutatkozik meg. 8/1 Mbit) és az ITU G. a lehetőségeink igencsak korlátozottak lesznek. meg kell említenünk a Multi-NAT funkciót is (Draytek. amelyek bármiféle különleges program nélkül használni tudják ezeket a szolgáltatásokat.2 (G. és az Ethernethez hasonlóan csomagkapcsolt. A modem nem a szabványos Ethernet jelszintekkel dolgozik.5 Mbit).992. a routert rábírhatjuk arra. ha modemmel egybeépített routert kapunk a szolgáltatók ezt általában előre konfigurálják. ha a nagy cégek nem gondoskodtak globális. a Many to One Overload esetén több helyi címet foghatunk össze egy publikus cím használatához. illetve hálózatuk nagysága többet kívánna. ám a sort még folytathatnánk. Ha az ISP (internetszolgáltató) nem csak egy. Az ATM (Asynchronous Transfer Mode) az ADSL alap adatátviteli módja. amelyek csak a két végpont kapcsolatának felépítése után továbbítódnak. Netgear. hogy a szolgáltatás mellé adott modem szinte minden esetben a szolgáltató tulajdonát képezi. Ha teljes egészében lecserélnénk modemrouter párosunkat. mit nem szabad elállítani.5/0. A One to One . és nem tudunk fellépni az internetre. 1. A Many to One módban az imént említett SUA lép életbe. hanem több fix IP címet adott a cégünknek. a router kézbesítés előtt pedig visszaírja a célcímet. hogy tudjuk. Egy kis LAN Bemutattuk. azt a szolgáltató DSLAM (Digital Subscriber Line Access Multiplexer) készüléke határozza meg. és egy kicsit másképpen működik. hogy ellenőrizzük a modem paramétereit. az ITU G. ADSL2/2+ jelzésű modemeken az ADSL2 (12/3. hogy a belső hálózaton több szerver működhet. akkor (is) jól jön. Annex L (24/1 Mbit). akkor biztosak lehetünk abban. a modemet ehhez kell igazítani. a későbbiekben ugyanis jöhetnek majd a VDSL előfizetések. fix méretű csomagokat használ. A beállítások megváltoztatásának így többnyire nincs értelme. ám a küldő címét a router küldés előtt átírja egy előre meghatározott címre.5 Mbit). A Single User Account az egyre szaporodó felhasználók internetre csatlakozására készült.5 Mbit). egyedi IP címről. hogy a publikus IP címeket belső IP címekhez párosítsa. Ha tehát a szolgáltatónk ezt a kapcsolatot igényli. Ezzel a szolgáltató oldalán lévő szerverek meg tudják hirdetni szolgáltatásaikat a kliens(ek) számára. hogy a PPPoE kapcsolat VPN csatornán (L2TP) keresztül épüljön fel. Zyxel Prestige) pedig a SUA funkcióval is találkozhatunk. egyes routereken (pl. A kis hálózatoknál viszont az előny abban nyilvánul meg.Relay Ez a különleges funkció lehetővé teszi. Ha már itt tartunk. Zyxel).413 (8/1. D-Link. hogyan működik a NAT. esetleg Annex M (24/3.1 (G. ha ismerjük a főbb beállításokat – legalább azért. hogy speciális szolgáltatásokat is kínál. E két utóbbi egyébként az ADSL2+ sebessége. ám azt tudnunk kell. Az ATM VC 31 . Repotec). mint a NAT. A válaszcsomagok erre a címre érkeznek.992. A kapcsolatot jelző VPI (Virtual Path Identifier) és VCI (Virtual Channel Identifier) a csomagok fejlécében található. ha tehát egy ilyen kapcsolatot szeretnénk megosztani.

azaz Wi-Fi Multimedia. ami annyit jelent a vevőnek. Ha PPP-t használunk. zenék. más néven Wireless Multimedia Extension (WME) olyan szabvány. 32 . WLAN streaming Leginkább a QoS-hez illik a WLAN routerek WMM Support opciója. A VPI 8 vagy 16 bit. és már nyugodtan hátra is dőlhetünk. de nem utolsósorban az SRA Enable opció bekapcsolásával a modem a kapcsolat fenntartása mellett meg tudja változtatni annak sebességét (Seamless Rate Adaptation). Bridge esetén a közvetlen kapcsolat az IP LLC vagy a nagyobb hatékonyságot biztosító VC-Mux szabályai szerint működhet. hogy a QoS keretében a rádión sugárzott csomagok Ack és NoAck jelölést kapnak. hiszen ha például elvész egy-két csomag a beszélgetésből. hogy az aszinkron kapcsolaton is működik a QoS. a változtatásuk nincs hatással a sebességre. Kezdjük az elején: a WMM.Settings alatti értékek állandóak. ám ennek otthon az UBR (Unspecified BitRate) változatát kell használnunk. jelszavunkat is itt állíthatjuk be. A nagyobb hálózati hatékonyság érdekében elég a WLAN routeren a WMM Support opciót bekapcsolnunk. A streamelt adatokat nem szükséges nyugtázni. Előfordulhat. amely garantálja a vezeték nélküli hálózatokban a különféle multimédiás eszközök együttműködését. a Bit Swapping engedélyezésével az adatáramlás egyenletesebb lesz. alkalmazásszintű szabályokat pedig IP alatt hozhatunk csak létre. A WAN kapcsolat konfigurálásánál furcsa opciók fogadnak. vagy nem kell. nem mozgó hálózatban van értelme módosítgatnunk A WMM energiatakarékossági és QoS funkciókat is tartal maz. amely a vezeték nélküli hálózatban szabályozza a streamelt anyagok szállítását. választva a Statikus és Dinamikus IP. illetve kevesebb energia szükséges az adatok továbbításához. hiszen csak egy kapcsolatunk él. a többi megtartása kötelező. Láthatjuk. ám az aszinkron adatátvitel miatt a PPPoA (PPP over ATM) is használt. a Bridge és a PPPoE/PPPoA között. Még érdekesebb. így a kapcsolat rossz körülmények esetén sem szakad meg. A PPPoE már ismert. hogy azokat nyugtáznia (acknowledge) kell. a forgalom jelentősen lelassulhat vagy megakadhat már egy kisebb zavar esetén is. az átadott információ lényege megmarad. azokat a szolgáltató paraméterei szerint kell beállítanunk A WMM-támogatáshoz tartozó táblázat értékeit csak fix. A filmek. ez viszont nem szenved a korábban vázolt MTU méret okozta sebességcsökkenésben. Ezt a módszert néha külön is engedélyeznünk kell a No-Ack opcióval. hogy a kapcsolat minőségét javíthatjuk a hibajavító Trellis algoritmus bekapcsolásával. Végül. A fizikai kapcsolaton kívül a WAN kapcsolat típusát is beállíthatjuk. amire otthon nagy az esély. a VCI lobit hosszú. akkor a felhasználói nevünket. hogy csak az utóbbi három opciót érdemes a sebesség és stabilitás növelésére használnunk. hangok (VoIP) átvitele egy bizonytalan vezeték nélküli hálózatban gondokat okoz. Ötletes újítás.

ezzel szabályozhatjuk a kevert (802.Az utolsó beállítás csak a legelszántabbakat érdekelheti: az EDCA AP (AP->kliens) és STA (kliens->AP) paraméterek táblázata. 33 . A legegyszerűbb hálózatban ennek értéke lényegtelen. hogy az AIFSN értékével az eszközök prioritását lehet módosítani a „mezei” WLAN kliensekhez képest.11b és a/g) hálózatokban a lassú-gyors kliensek hálózathasználati arányát. az azonosítás innentől kezdve nem IP alapú Komolyabb routerek az úgynevezett Syslog szerverre is el tudják küldeni a lehető legrészletesebb naplót A CWmin és CWmax értékek egy nem túl egyszerű. szabályozva az adatok kezelését. Az AIFSN (Arbitration Inter-Frame Spacing Number) értéke megadja. Ha tetszik. A sorokban Background (háttér). de hatékony számítási algoritmus alapján azt adják meg. hanem a router adáskezdeményezéseinek idejét állítja be. tehát csökken a hálózat kihasználtsága. Ha kell WDS. akkor csak a partner routerek MACcímeit kell megadnunk. A táblázatokban mindenütt időket adunk meg. Video és Voice nevek szerepelnek. hogy két adás között menynyit várakozzon a hálózati eszköz. de több kliens mellett előfordulhat. Végül az Admin forced opció letiltja a készülékek adaptív rendszerét. de ez nem a csomagok közötti várakozási időt. A sorokban négy paramétert adhatunk meg. és elsősorban a véteH minőségtől függenek. Best Effort (leggyorsabban átadott). Az értékek módosításával az esetlegesen akadozó WMP (Wireless Multimedia Player) képe kisimítható. ezek a különféle adattípusokat adják meg az itt külön. ha az adó és a vevő helyzete nem változik. Ekkor természetesen mind a kettőnek várakoznia kell. és csak azokat az értékeket használja. ütközést előidézve a hálózaton. A pontos beírandó értékek helyszínektől függően változhatnak. Mindezzel csak akkor érdemes foglalkozni. Nagyon fontos. A TXOP(b) és a TXOP(a/g) az adatok küldésének várakozási idejét adja meg all mbps és 54 mbps sebességű kliensek felé. hogy mindkét készülék ugyanabban a pillanatban kíván adni. mielőtt újra adást kísérel meg. tehát csak a WLAN részen tevékenykedő QoS motor számára. amelyeket mi megadtunk neki. A Transmission Opportunity nagyon hasonlít az AIDSN-hez. hogy mennyi ideig várakozzon a router vagy a multimédia kliens.

de a fő router internetcsatlakozását is. amelyiknek nagyobb a térereje. de az előbbi módszer szerint csatlakozunk. Noha egyes routereken kiválaszthatjuk a WDS Hibrid (ASUS) opciót. a kapcsolatot pedig a LAN portokol osztja szét.WDS és társai A WLAN routerek körében egyre gyakoribb szolgáltatás a WDS (Wireless Disrtibution System). Ha nem használjuk a WDS-t. ezeket WDS Relay/Repeater üzemmódba kell állítanunk. hanem a WLAN hálózaton (akár több AP-n) keresztül csatlakoznak az internetre. és szükséges a szolgáltató antennájára való közvetlen rálátás. hogy a távol (bal felső sarok) lévő felhasználók mindenkivel osztoznak a sávszélességen Az egyszerű LinksysLogon kívül általános monitorprogramok is léteznek a forgalom figyelésére A WDS működése során a routereknek látniuk kell egymást. két azonos beállítású hozzáférési pont (AP vagy WLAN router) közül azt választják. a hozzá legközelebb álló AP a csomagot megismétli a következő WDS AP-nak. a beállítások alatt a routerek MAC címét rögzítenünk kell. illetve az AP-k számától függően egyre lassabb a kapcsolat. amelyek nem a WAN. Ilyen például a nálunk is járt D-Link DAP-1160. hogy a LAN portján lehetőséget ad a vezetékes kliensek csatlakozására is. az pedig tovább addig. 34 . hiszen az azonos WLAN csatornán működő AP-k közül egyszerre csak egy beszélhet. Ezzel a beállítással a router úgy működik a WDS hálózatban. ehhez pedig ajánlott az erősen irányított antenna. Az egyszerű router az alapvető működéséről ad információkat például azt. mikor kértek tőle automatikus IP címet Ez a kép jól szemlélteti a WDS lehetőségeit. A kliensek csupán a WLAN térerőt érzékelik. Ekkor a router a WLAN interfészen keresztül csatlakozik a szolgáltatóhoz. csak az SSID nem. így nem kell minden egyes hozzáférési pontot bekábelezni. hiszen a kapcsolat a WLAN-on épül fel. A távolságtól. Ez speciális módszer. Tipikus esetben tíz másik AP fogható munkára. Kár. amelynek bekapcsolásával a routerek meg tudják osztani egymással a klienseket. nagyobb távolságokon ez kifejezetten lassú. A WISP itthon még nem igazán terjedt el. Ha egy WAN csatlakozással ellátott routertől távol álló kliens adatot küld. így a sebessége. ám a jövőben nagyszerű módszer lesz a kisebb települések internet-hozzáférésének biztosítására. akkor ahhoz a routernek az egyre népszerűbb WISP (Wireless Internet Service Provider) rendszert is ismernie kell. minden beállítás azonos. amíg a WAN-ba kapcsolt routerre ér.

de alkalmanként szükség lehet arra. ám a napló fő feladata mégsem a felhasználók kijelzése. Ennek kiderítésére a Diagnostic/Test Connection alatti menüpont Ping opcióját kell használnunk. Jó esetben a válaszidőket is megjeleníti. illetve azzal.a hiba tehát a PC-ben van. annál több támadási módról ad információt.ez sok esetben a WLAN kliensekkel is működik. Ha a napló részletes. Ha változtatni lehet a naplózási mélységet. ezért a naplóban lévő időtartam lecsökken. Diagnosztika A hálózati kapcsolatokat a PING paranccsal ellenőrizhetjük a csatlakozó PC-ről. 35 . elégedjünk meg az alacsony-közepes részletességgel. ez ugyanúgy működik. a legrégebbi bejegyzés lehet. hogy sikeres-e a csatlakozás. máskor csak azt. akkor a router memóriája hamar megtelik. de arra már kevesebben. vagy az internet egyik szerverének (WAN oldalon) az elérhetőségét ellenőrizzük. Előfordulhat ugyanis. Itt az újraindulások idejéről. esetleg hibás jelszaváról kapunk információt. mint a PC-n. hogy csak néhány órás lesz. hogy a rendszerünk hibáira fényt derítsen.Napló Az Event/System LOG opció alatt a router működését követhetjük nyomon. hogy a router és egy másik PC (LAN oldalon). Elvétve még a Trace opciót is megtaláljuk. A tűzfal naplóját (Firewall LOG) azért érdemes nézegetni. és értesítsen a biztonságot érintő változásokról. minden állomás válaszidejével együtt. Sokkal inkább az. hogy az adminisztrátori PC-ről nem érjük el az internetet. az adminisztrátor bejelentkezési idejéről. Erre a szolgáltatásra minden router képes. a router viszont csatlakozott már . hogy a bejelentkezési próbálkozásokról e-mailt küldjenek. ezzel az interneten követhetjük végig egy kijelölt szerverig az útvonalat. A DHCP szerver kapcsán említettük a csatlakozott felhasználók listáját . hogy a tűzfal csak a kritikus támadásokat naplózza. mert a napló részletessége a tűzfal szűrési módszeréről árulkodik: minél alaposabb.

lehetőleg a webes felület Restart/Reset gombjával. adjuk meg a Firmware sorban. hála a dedikált programnak A frissítés után indítsuk újra a routert. előbb térjünk ki néhány alapvető funkcióra. az hibás működéshez. ha a reset gombot a bekapcsolás közben nyomjuk. A letöltött állományt. amely általában BIN kiterjesztésű. Ha nem indul újra. Ha egy villamos zaj miatt egy helyen módosul a firmware. majd dugjuk be ismét. hogy a művelet folyamán használjunk a PC-t és a routert ellátó szünetmentes áramforrást. Van még néhány fogás. majd nyomva tartjuk legalább tíz-tizenöt másodpercig. esetenként végzetes hibához vezet. A firmware frissítése A router iskola részeire ránézve talán többen elgondolkoztak azon. hogy ugyan mit is lehet írni a firmware frissítéséről. majd onnan a Support menüpont alatt az adott készülékhez tartozó állományokat elérve a legújabb firmware-t kell letöltenünk. a BIOS-okhoz hasonló biztonsági funkciók itt ugyanis nem érhetők el. ezért a legkisebb hibát sem szabad megengednünk. ha a tűzfalnál beállított portok száma már legalább kettőre rúg. akkor húzzuk ki. igazuk van: nem lehet vele oldalakat megtölteni. Ellenőrzésre sincs lehetőségünk. Erre minden router lehetőséget ad úgy. hogy gondot jelentsen a konfigurálás. Egyes routerek csak akkor állnak gyári alaphelyzetbe. Nos. 36 . A gyártó megállapítása sokszor egyértelmű.Hardvertuning. Ha létezik Save/Write to NVRam és Load/ Read from NVRam opció. A router gyártójának weboldalát kell csak megkeresnünk. hogy a Backup Configuration menüvel a routerről a PC-re másoljuk a konfigurációs állományt. akkor addig nyomjuk a Reset gombot. hogy a konfigurációt nem a PC-re tudjuk elmenteni. Egyszerű a frissítés webes felület használata nélkül a D-Link DSL-300 modemeknél. De ne szaladjunk ennyire előre. Néhány routernél az is előfordul. hanem magára a routerre. A routerek nem bővelkednek a tuning lehetőségekben . hiszen elég feltölteni az új verziót. amíg az előlapi LED-ek nem állnak alaphelyzetbe (felvillannak. de ez a mi szerencsénk.az egyedüli kivétel a Linksys WRT-54G család. majd kialszanak egy időre). várjunk egy fél percet. Beállítások elmentése A fáradságosan beállított konfigurációt. majd indítsuk újra a routert. akkor a router flashmemóriájának azon részére kerülnek az adatok. de ha erre nincs lehetőségünk. amelyek a tuninggal kapcsolatos firmware-frissítés során is szerepet játszhatnak. amelyekről szót kell ejtenünk. amelybe írjuk be a router alján lévő címke típusadatait vagy az FCC-ID-t. amelyet a firmware frissítése nem érint. akkor nyomjuk meg a Reset gombot röviden. kétes esetben pedig használjuk az internetes keresőt. Ha a gyári beállításokkal és a legutóbbi konfigurációnkkal sem tudunk bejelentkezni rá. Fontos. érdemes elmenteni. különösen. A frissítés után ezt a Restore Configuration ponttal másolhatjuk vissza. majd kattintsunk az Update gombra. firmware-frissítés Az előző részekben sorra vettük a routerek valamennyi beállítását ezek után már senkinek nem szabad.

csak itt a program CICLaMaB. hogyan lehet stabilabbá tenni a vezeték nélküli kapcsolatot. mint az felületen látszik.1. a működnie. fejlesztése. mint új korában. módosításokat pedig mindenki csak saját bejelentkezés). akkor kétféle módon tuningolhatjuk a routert: az antennája cseréjével és/vagy a firmware módosításával. A műszaki hókuszpókusz nélkül A rosszul sikerült firmware-frissítés szerencsés változata. Ha a hiba a firmware felírásakor keletkezett. hiszen az minden esetben rá van forrasztva a panelra. Az alapvető cél általában az. akkor egészen biztosan tönkrement.168. Ping. szerencsés esetben sértetlen maradt. addig egy routerben erre nincs lehetőség. a router pedig elérhető a hálózaton alaplapi BIOS-ok felülírásakor az Uniflash keresztül programmal. amely elvégzi ezt az alapvető feltöltést. Ezek után ellenőrizzük képzett a működőképességet (LED-villogás.Ha valamilyen okból ez sem lenne elég. A Linksys WRT-54G-s családban (is) a javítás a router frissítés által nem érintett firmware-én (ha tetszik. a javítást „debricking” azaz „téglátlanítás” névvel illetik. és a programot tároló flash memória típusát. BlOS-án) alapszik: a router az indulás első pár másodpercében a 192. problémás vételi viszonyok között javítsunk a WLAN kliensek kapcsolatán. amikor a hiba az adminisztrációs gyakorlatilag ugyanazt kell elvégeznünk. illetve a HairyD airy Maid WRT54G Debrick Utility névre hallgat. Mivel egy hibás firmware-es router annyit ér. az áram-köri lap tápegységoldali részét talán meg tudja javítani egy „szaki”. a javítás a Flash-ROM újraírásával történik. akkor a következő lépések már a sikertelen frissítés miatti javítás kategóriájába tartoznak. A router iskola harmadik részében (CP 2007/08) több tippet is adtunk arra. akkor az alapvető szoftver feltöltését a router szétszerelése után hozzáférhető JTAG porton keresztül lehet elvégezni egy megfelelő „flashelő” programmal. A javítás után már elindul a router. ám ha semmilyen pozitív jelzést nem felelőségére végezze! produkál a router. A 37 . Javítás Akárcsak az alaplapi BIOS esetében. Míg egy alaplapban ki lehet cserélni a memória IC-t. mint egy jó állapotban lévő tégla. Ennek a programnak támogatnia kell a router kommunikációs áramkörét. így téve alkalmassá arra. legfeljebb resetelnünk kell az alapértelmezések visszaállításához.2 címről elfogadja a TFTP (Trivial FTP) protokollal feltöltött firmware-t. Ha az Ethernet porton keresztül nem hallgat ránk a router. hogy több falon keresztül. a valós megoldás mégis az antennák cseréje. Alap tuning Ha minden jól működik. akár csak a Figyelem! TFTP-s feltöltést végző bootloader is felírható. tehát a JTAG portos javítás után a routernek már úgy kell A firmware frissítését csak műszakilag felhasználóknak ajánljuk. A programokkal akár a teljes firmware. akkor az a rész. hogy megnöveljük a router által besugárzott terület nagyságát. Ha szerencsénk van. ennél bonyolultabb javításokra az áramkör integráltsága miatt nem igazán van lehetőség.

a V5 és V6 verziók már nem Linux. Akkor. hálózati interfészekkel. USB 1. ezek módosítása még összetettebb. A router beszerzésekor nem kell azon gondolkodnunk. hogy WLAN kliens kapcsolatát teszik stabilabbá (TP-Link) szabaddá teszi a firmware-t – a szokásos árversenyen kívül ez oda vezetett. vagy külső AP) antennájával is megtehetjük. A TI AR7-es alaplapját használja . A router adó. A lelkes fejlesztőket látva a Linksys úgy Az irányított antennák egy távoli döntött. hanem A Linksys WRT-54G jól tuningolható router.és vételi teljesítményét nagyobb méretű antennával növelhetjük. Antennacsere nélkül a kimenő teljesítmény növelésével a hatótávolságot. Bizonyára sokan ismerik a Linksys WRT-54G családot. amelynek letörléséhez speciális programot kell használnunk Elterjedt platform: a z AR7-es A routerek egy része a Texas Instruments AR7-es. RISC processzoros. ha a kliens hatótávolsága nem elég ahhoz.az AVM FritzlBox család. hogy a router vegye a jeleit. a Netgear DG834G AP'\e és a ZyXEL Prestige 660M. A V5 és V6 verziókon nem Linux. és már készen is van egy versenyképes termék.1 csatolóval és esetenként WiFi kártya-interfésszel ellátott alaplapjaira épül. 38 . A router jel-zaj viszonya szélsőséges esetben romlik. a közeli csatornákra jobban átszór -zavarva a közelben lévő többi AP forgalmát. hiszen a piacon a V5-ös változat mellett megjelent a WRT-54GL. hogy a router széles körben elterjedt.kérdéses számban egy WLAN antenna-tesztet is közöltünk.a teljesség igénye nélkül . módosított firmware-t töltünk fel rá. egy bizonyos csoporton belül is csak akkor. ami bizonyos esetekben jól kiegészíti a nagyobb. a D-Link DSLxxxT modemek. amellyel pontosabban tudnánk a QoS-t konfigurálni (DDWRT) VxWare alapokon működtek. ám a tanulságokat most itt is összefoglaljuk. hogy a firmware valójában egy Linux. de csak egy bizonyos szintig. de ugyanezt a kliens (ha PCI-os. módosítani a hozzá tartozó „gyáribb” firmware-t. hiába növeljük az adóteljesítményt az egekig. Sajnos nem minden routeren tehetjük ezt meg. esetleg az irányított antenna teljesítményét. A piacon alig van olyan router. Mivel a hardver elég olcsó. csak egy megfelelő kinézetű dobozba kell beszerelni. ha speciális. amelyet kifejezetten a módosításra ajánlottak. Haladó tuning Szóba került az adóteljesítmény növelése. fordított irányban nem nő a teljesítmény. a náluk is újabbak módosítására pedig az elmúlt hetekben született megoldás. lianem VxWare rendszer fut. amelynek első verziójának megjelenésekor többen felfedezték. Később. hogy jó verzió-e a miénk. esetleg a sebességet is növelhetjük. a Linksys néhány WAG-családba tartozó ADSL modemé.

A PUT után a router gyári.168. Ha ez nem hibaüzenet.2-es IP címet. majd ismét be a routert. illetve routerünkre telepíthető-e a DD-WRT. Néhány másodperc várakozás után viszszakapjuk a parancssort.TMS 7 8 GND wrtv23_sp2_vpn.Akkor sem kell keseregnünk.php/Supported_Devices oldalon tekinthetjük meg.TDD 5 6 GND wrt. hogy a még mindig ingyenes emulator) is.zip állományt). a routerek kapcsán számunkra csak a javító funkciók érdekesek.élő netkapcsolat esetén az egész folyamat automatikus (Netgear SCI 01 NAS) 39 . A fejlesztők kommunikációra fejlesztettek ki. ha nem Linksys a routerünk típusa. A frissítéshez TCK 9 10 GND először a Mini firmware-t kell feltöltenünk. firmware fejlesztése szakadatlan. Próbáljuk megpingelni a 192. A JTAG egyébként nem a firmware-ekkel. amelyet az Az új firmware-ek között ingyenes és fizetős áramköri lapon elhelyezett összes.v23_sp2_mini. majd próbálkozzunk ismét. Buffalo (WBR-G54).Ll-es (illetve a gyárilag megadott) IP címet.bin utasítást. zip és a dd. vagy a DD-WRT mini firmware-ének elérési útja található. hiszen nSRST 11 12 GND / n/a 13 14 Vcc a gyári nem minden esetben engedi a nagyobb n/a Megjegyzés: a 12 érintkezős változaton (Linksys) a 12méretű firmware feltöltését. Nem router. reseteljük a routert. Az utasítás kiadása előtt húzzuk ki a hálózatból.168. valós idejű tesztelésére (ICE – In-circuit Nagy szerencse. vagy kapcsoljuk ki a routert. A rajta lévő fényeknek úgy kell villogniuk. általános diagnosztikai csatlakozó.nTRST TDI 3 4 GND wrt. Ezután a VoIPes érintkező nincs bekötve vagy a VPN-támogatással bíró változatot kell feltöltenünk. A DD-WRT telepítéséhez le kell töltenünk a JTAG csatlakozó kiosztás www. a www.com/wiki/index.v23__sp2_voip. de ha ez nem válaszol. majd nyissunk egy parancssoros ablakot (CMD). mint a jól működő készülékeken. jellemzően változatok is akadnak.com címről a legfrissebb firmware-t 1 2 GND (Downloads/Stable/dd-wrt.168.1 PUT C:\firmware. akkor fél perc várakozás után kapcsoljuk ki.1.v23 SP2 alól a dd. a közel azonos béltartalom miatt JTAG egyes ASUS (WL-500g). Javítás szerelés nélkül A javító számítógépen állítsunk be fix 192. majd a visszakapcsolása utáni másodikharmadik másodpercben nyomjuk le az Entert. hogy használhatjuk-e a nagyobb firmware-eket.dd-wrt.1. a legtöbb szolgáltatással az programozható digitális áramkörrel való ingyenes DD-WRT büszkélkedhet. Azt. a JTAG (Joint Test Access Group) csatlakozó Motorola és Siemens routerek is szóba jöhetnek.zip vagy a dd. de hálózati eszköz és \ firmware is frissíthető rajta . Itt adjuk ki a TFTP -i 192. Sikeres feltöltés után az adminisztrációs felületen frissíthetjük a nekünk tetsző változatra a firmware-t. hanem a vele használható a programozható áramkörök ellátott speciális hardverekkel csinálnak pénzt.dd-wrt.

nvraniy illetve -backupikernel kapcsolókkal indítva a flashmemória egyes részeit letárolja (a A Línksys routerek JTAG csatlakozókábeléhez négy CFE területen van a router MAC címe is. tudása szinte azonos a HyperWRT-ével. A következő lépés a feltölteni kívánt firmware és az azt JTAG-on keresztül feltöltő (égető) program letöltése. ez hibát fog okozni. és ez 100 ohmos ellenállás az alkatrészigény felel a kernel betöltéséért). ChipCAD) 5900 forintért. az alkatrészek pár ezer forint körüli összegből megvásárolhatók és percek alatt összeszerelhetők. Ez némi elektronikai gyakorlattal nem gond. El kell készítenünk egy egyszerű. 40 . ha a firmware nem válaszol. A program a -backupicfe.openwrt org/utils oldalról letölthető parancssoros HairyDairyMaid WRT54G Debrick Utility tetszett. a működő routerre pedig a TFTP-s módszerrel töltsük fel a firmware-t. és megkeresni rajta a JTAG feliratú portot. majd a csatlakoztatás után nyomjunk Entert . amelyek a DD-WRT alternatívái lehetnek. automatikusan újraindítja a routert.a hardverben aktív a watchdog.Javítás szereléssel Első feladatunk szétszedni a routert. nekünk a legjobban a downloads. amely egy idő után. Az égetéshez a -flashxfe és a -flash:nvram parancsokat adjuk ki a wrt54g. illetve -backupinvram parancsokkal érdemes elmentenünk a kritikus memóriarészeket. az az ingyenesen hozzáférhető csomagok alapján készítheti el az OpenWRT-n alapuló egyedi firmware-ét. Aki egyszerűségre és nagy tudásra vágyik. Fontos. a teljes memória égetése a JTAG módszerrel nagyon lassú. A Linksys eredeti kiadásától alig különbözik a HyperWRTy ebben a plusz szinte csak a kimenő teljesítmény emelése.exe után. DD-WRT alternatívák Emlékezzünk meg a sokat megélt. de nem mindenképpen kiemelkedő ingyenes firmware-ekről. hogy a parancsok kiadása előtt húzzuk ki a routert. vagy elektronikai szempontból biztonságosabb JTAG kábelt. Igazi csemege az OpenWRT aki komolyan ért a Linuxhoz. Ha nem bekapcsolás után kezdjük az írást. A -backup: cfe. -backup. annak természetesen a DD-WRT a legmegfelelőbb. Komplett kábel is vásárolható (Xlink JTAG letöltőkábel. legyen hova visszatérni. A Freeman a fizetősnek indult Talisman firmware „feltöréseként” terjedt el. ha később valamit tényleg elrontunk. Több közül is választhatunk.

amelyeket alkalmazás (portcím) alapján rendezhetünk sorba. A felhasználók munkaidőben nem. amelyek a kliensek mellett a routeren futó DNS szerver károkozó céllal történő azonosítását is meg tudják akadályozni (pl.Hálózati különlegességek A Computer Panoráma magazin 2007-es router iskolájának befejező részét közöljük e mellékletben: bemutatjuk a különleges hálózati eszközöket. a WDS-beU üzemeltetés. letölthetnek – hogy csak egy egyszerű példát említsünk. amely minden hozzáférést naplóz. A biztonságot a szokásos tűzfal növeli. A LAN oldalon virtuális LAN (VLAN) hálózatokat alakíthatunk ki. Ez akkor különösen fontos. ráadásul kétféle prioritáskezelési módszer közül választhatunk. az IPv6 és a WMM támogatás is természetes. arról azonban nem szóltunk. A vezeték nélküli szolgáltatások sokat bővültek. Előnyös. netán Ethernet port szerint is megadható. azt a vevő oldalra kapcsoljuk. az adminisztrációs felületen azt is megadhatjuk. ha csak egy nagyobb antennánk van. hogy a router indulásakor az általunk megadott linuxos utasításokat végre tudja hajtani. Vissza a DD-WRT-hez A LAN és WAN oldalon aktiválhatjuk a teljeskörű QoS funkciókat. DNS Masq). A piacon alig van olyan router. amellyel pontosabban tudnánk a QoS-t konfigurálni (DD-WRT) A DD-WRT pontosan annyi információval lát el. Mivel a WRT-54G két antennás. így még akár egy nagyobb céges hálózat alapjaként is használhatjuk az igen olcsó routert. a felhasználók. A tűzfalat hatékony „rejtő” szolgáltatások segítik. hogy milyen különlegességet tartogat az adóteljesítmény növelésén kívül. A szabályzás az összes feltételt egyszerre vizsgálja. hogy a két antenna közül melyik legyen adó és vevő. de a prioritás MAC vagy IP cím. az adó teljesítményét pedig „szoftverből” növeljük meg. no meg a WPA2 Radius-hitelesítésű (TKIP és AES) titkosítás is. amennyire szükségünk van (Wireless) 41 . Korábban már megemlítettük. így egy ritkán felbukkanó probléma néhány utasítás beírásával orvosolható. emellett szól az is. hogy a Linksys WRT-54G-re telepíthető DD-WRT firmware valóban sokoldalúvá teszi néhány ezer forintba kerülő routerünket. azon kívül viszont korlátlanul cseveghetnek. szolgáltatások engedélyezése/ tiltása akár napok és órák szerint is beállítható. hogy két 100 megabites Ethernet portot a szerver számára összevonhatunk (Link Aggregation).

és fordítást végeznek az Ethernet és az USB között. Mivel az ASUS WL-500g támogatott. Egyszerű különlegességek A boltokban routerszerű konfigurációt igénylő. 42 . hogy a meghajtóprogramot telepítjük. akik elvégezték iskolánkat. hanem azért is. Azon túl. kiépíteni egy speciálisabb rendszert.ddwrt. itt sem árt. a fórumokban feltett kérdésre pedig szívesen válaszolnak. de nem utolsósorban a DD-WRT forgalmi adatokat tud szolgáltatni az adminisztrátori gépre telepített RFlow programnak. hogy egymást nem látják a hálózaton.com oldalon találhatunk angol nyelvű információkat. amelyre a WLAN hálózatra csatlakozott és böngészőt indító kliensek automatikusan átirányítódnak. hogy az alig két éves cég már hazánkban is terjeszkedik? A router a képen nem véletlenül ismerős A DD-WRT segítségével a házilag beépített SD kártyaolvasó is használatba vehető Arról. hogyan lehet pontosan konfigurálni. az USB-re csatlakoztatott külső tárat megoszthatjuk a szerverrel. mert a routerrel hotspotok is készíthetők. hogy a szolgáltatás működik-e. Ki gondolná. így a belső hálózatunkról ellenőrizhetjük. amelyet nem csak a beépített memórián. A készülékek egy része tökéletesen egyszerű. hanem az egyszerű házi barkács megoldással beépíthető MMC/SD kártyaolvasón is használhatunk. mint például a nyomtatószerverek: ezek gyakorlatilag pontosan úgy működnek. Azoknak. semmilyen más teendőnk nincs. akár jelszóval védett és hitelesítést igénylő hozzáférések is készíthetők. Mint mindig. amellyel a routerben lévő flashmemória szabad részét a firmware további programok futtatására. Más routereknél ezt az esetek nagy részében csak kívülről ellenőrizhetjük. Ehhez JFFS2 (Journaling Flash File System 2) fájlrendszert használ. a tőlük kapott adatok tárolására tudja használni. természetesen úgy. A DD-WRT olyan modullal is kiegészíthető.De ez még mind semmi! A DynDNS-szerű szolgáltatások ellenőrzésére bekapcsolhatjuk a loopback funkciót. nem okoz gondot majd a beállítás. ha előtte átbogarásszuk a különféle kérdéseket és válaszokat. ehhez pedig a szintén linuxos és természetesen ingyenes. Végül. Ezzel akár nyílt. A DD-WRT azért is szimpatikus. a http://www. mert a rajta lévő fájlokat a beépített Samba FS szerverrel meg is oszthatjuk. mint a nyomtatókba épített változatok. A kártyaolvasó nem csak ezért érdekes. routolást nem végző hálózati eszközökből elég nagy a kínálat. a belső hálózatra kötött webszerverre. A működéséhez szükség van egy. nagy sikerű ChilliSpot ad segítséget. A hitelességüket igazoló felhasználók ezután már szabadon használhatják az internetet.

különös tekintettel a QoS-re.SHDSL protokoll szerint akár 2. ezáltal lassítja a hálózatot. az ASUS GigaX 1105N például ebben is versenyre kell a DLink routerével. a repeatert adminisztrációs felületén vagy a hozzá adott programmal be kell állítanunk a korábban ismertetett opciókkal. amelyek 50-100 megabit/s sebességet biztosítanak – megfelelő szolgáltató esetén. esetenként pedig a beépített nyomtatószerver is alapfelszereltség. hogy a routeren lévő USB port a legtöbb esetben csak nyomtatószerver. másra nem használható . és jellemzően 2-10 egyidejű VPN csatorna kezelését végzik a szokásos tűzfal biztosítása mellett. de amint elterjedt az internet. Az egyszerű konfigurációk.3 megabit/s sebességű kapcsolatot tudnak létrehozni (pl. így először az otthoni játékosokkal lépést tartva jelent meg a D-Link DGL-4300 GamerLounge routere. A hozzá érkező rádiós csomagokat megismétli. a gyártók eg\Te inkább az otthoni felhasználókra kezdtek koncentrálni. máris kibővíti WLAN területünket Végy egy 3G mobilkártyát és tedd be egy jó WLAN routerbe! Az eredmény a Linksys WRT-54G3G . Fontosnak tartjuk megjegyezni. Fejlett hardverek Néhány éve a routerek nem számítottak különleges terméknek. amelyek G. amelyet csak be kell kapcsolnunk és elhelyeznünk valahol a WLAN hálózatunk hatókörzetében. Több router támogatja a repeater üzemmódot. A Zyxel kínálatában egyébként már most sorakoznak a VDSL/VDSL2 routerek. ha a WLAN hálózaton titkosítást használunk. A GSM modemmel kiegészíthető WRT54G3G a fokozatos átállásban segít. ma is hódítanak. amelyek 3G/UMTS hálózatra terelik a WAN forgalmat. hiszen még hagyományos DSL hálózatokhoz is tud 43 Az egyszerű jelismétlőt csak energiával kell ellátni.vásárlás előtt erről mindenképpen meg kell győződnünk. amely nem csak intelligens QoS-sel. Akkor. mint például a székházak közötti kapcsolat kiépítésére specializált routerek. a távolban lévő kliens viszont gond nélkül csatlakozhat. de a LAN oldalon gigabites portokkal is rendelkezik. Zyxel P-791).Pontosan ilyen a WLAN Repeater. Aztán ott vannak az üzleti felhasználásra szánt készülékek. Elsősorban a kritikus üzleti felhasználók számára lesznek hasznosak a 3G (HSDPA) routerek. A VPN routerek ma már külön kategóriát képviselnek. amelyet inkább irodai környezetben használhatunk.

a letöltést is átveszi a PC-től. sokoldalú készülékek népszerűvé válnak. Utóbbi a BitTorrent hálózat (seedel is!) mellett a Gnutella. amely hálózati (esetleg WLAN) médialejátszók háttértáraként használható: a D-Link DNS-323/313 azon túl. úgy fog egyre több ezekhez hasonló funkció megjelenni a többi gyártónál is.csatlakozni. de legalább Linux alapú firmware-ekre. A z egyszerű kezelhetőség a legfőbb szempont. Amíg ezek az egyszerű. ám dedikált 3G-s routert is kaphatunk a D-Link DIR-451 képében. hogy az iTunes is le tudja játszani a rajta lévő zenéket. Elsőnek az ASUS WL-500W jelent meg a piacon. Mint ahogyan egyre többen állnak át a nyílt. de ma már kaphatunk olyan otthoni NAS-t. eDonkey és eMule hálózatokat is használni tudja. Speciális funkciók Az otthoni felhasználók sikertermékei a BitTorrent hálózatot használó routerek. illetve NAS-ok. amelyet az új otthoni routerek tervezésekor figyelembe vesznek. addig is kívánjuk minden kedves olvasónknak a Router iskolában tanultak sikeres alkalmazását! 44 .

Sign up to vote on this title
UsefulNot useful