Hirdetés

Szélessávú útválasztók



|

Hirdetés

Mindezt egy belső hálózat révén, ehhez nem kell elindítani semmilyen tárcsázóprogramot, és a 24 órás bontás sem probléma. Az útválasztók otthoni felhasználásra szánt családja már egy kiforrott technológia szülöttje - a legelső darabok hasonló funkciót töltöttek, és töltenek be ma is, mint az otthoniak, csak sokkal szélesebb sávon. Az interneten szükség van „állomásokra”, amelyek hálózatokat kötnek össze egymással, és így az adatáramlás folyamatos marad. Pontosabban megfogalmazva: a klasszikus útválasztó feladata, hogy eldöntse, a rendelkezésére álló útvonalak közül melyik a leggyorsabb a beérkező adatfolyam számára. Ehhez persze igen bonyolult protokollokat is alkalmaz - ezek megléte szükségtelen azoknál az eszközöknél, amelyeket mi otthon használunk.

A kis útválasztóknak csupán két hálózatot kell összekötniük egymással: a belsőt, amelyen a mi számítógépünk (egy vagy több) csücsül (LAN), valamint magát az internetet, amelyhez szolgáltatónkon keresztül férünk hozzá (WAN). Így két IP-címmel is rendelkezik a két hálózat felé. Eleinte LAN-oldalról csak vezetékesen lehetett kapcsolódni az eszközhöz, amely maximum 100 megabites sebességet biztosított másodpercenként, azonban a vezeték nélküli szabványok gyors terjedésével egy ütemben beépítettek olyan lapkákat, amelyek lehetővé tették a Wi-Fi alapú kommunikációt is. A Centrino technológiával felvértezett noteszgépek remekül ki tudják használni ezt a kényelmi funkciót, de akár asztali PC-nk kábelrengetegét is csökkenthetjük egy kicsi USB-s vagy PCI Wi-Fi adapter segítségével.




Ezek az eszközök - néhány apró lámpácskát és az antennát leszámítva - pont ugyanúgy néznek ki, mint egy hálózati switch vagy hub, így pont annyi helyet is foglalnak el. Találunk rajtuk négy LAN- és egy WAN-csatlakozót, amelyekbe CAT5-ös kábel, illetve egy azon lévő RJ--45-ös csatlakozóvég illeszthető. Általában a modem és az útválasztó közé patch kábel való, de előfordulhat olyan is, hogy crosslinkre (fordítottra) van szükség.

Használatuk pofonegyszerű: webes felületen tetszőleges böngészőbe beírjuk az eszköz alapértelmezett IP-címét, megadjuk a jelszót, és máris kedvünk szerint átkonfigurálhatjuk. Szinte minden terméknél beállíthatunk tetszőleges IP-címet, DHCP-t, internet-hozzáférésünk adatait, és valamilyen kezdetleges tűzfal paramétereit. Gyártótól függően azonban sokkal szélesebb skálán böngészhetünk az egyes lehetőségek között: beállíthatunk VPN-alagutat, rendelkezhetünk NAT-beállítások felett, egy-egy termékben komolyabb tűzfal is lehet, és akár routing-táblákat is felkonfigurálhatunk.

Külön fejezet szól minden eszköz esetében a vezeték nélküli egység felügyeletéről, itt is bőven van beállítási lehetőség. Megadhatjuk például, milyen néven jelenjen meg mint hozzáférési pont a hálózaton, illetve hogy a 2,4 gigahertzes sávon melyik csatornát használja - ebből összesen 13 van. Pontosan meghatározhatjuk, mennyire és milyen módon védjük vezeték nélküli hálózatunkat, ezek közül a legismertebb a WEP-kulcs, amely lehet 64/128/152 bites is. Ezen túlmenően az eszköztől függ, hogy enged-e módosítani mélyebb, technikai beállításokat is, például milyen gyakran „jeleztesse” az útválasztó az eszközzel, hogy még aktív.



A kábeles beállítások szinte minden terméknél ugyanazok: szeretnénk-e, hogy gépünk kapjon automatikusan IP-címet vagy ne, és hogy milyen felhasználónévvel és jelszóval csatlakozunk az internetre. Általában akad olyan beállítási pont is, ahol egy, az interneten lévő szerverrel szinkronizálja az időt, így arra nem kell külön figyelni, például egy áramszünet után.

Szintén opcionális funkció lehet az úgynevezett DynDNS - valószínűleg több olvasónk hallott már a no-ip.com ingyenes doménszolgáltatásáról. Igénybevételéhez választunk egy tetszőleges nevet, ehhez kijelöljük a néhány lehetőség közül a legszimpatikusabb doménnevet, és egy rövid regisztrációs folyamat után szinte azonnal használatba is vehetjük azt. Ez a szolgáltatás azon internetezőknek rendkívül kedvező, akik dinamikus kiosztású IP-címmel rendelkeznek, de például weboldalt szeretnének üzemeltetni a gépükről. (Magyarországon a magán ADSL-csomagok és a Chello szolgáltatása szintén dinamikus IP-vel rendelhető meg).

Ma még mindig különlegességnek számít az, amivel az X-Micro terméke büszkélkedhet: a routing funkciók megléte. Statikus és dinamikus kezelésre is van mód, ám ezekre a beállításokra csak különleges esetekben van szükség - szolgáltatótól függően lehetőség adódhat arra, hogy bizonyos hálózati protokollokkal a mi kis routerünk is beszálljon a leghatékonyabb útvonal kiválasztásába.

A gyakorlatban azonban ennél fontosabbak és hasznosabbak a hozzáférési-átjutási opciók: LAN-oldalról szűrhetjük a csatlakozó gépeket fizikai cím (MAC-address) vagy akár protokollok alapján is. Rendkívül hasznos, ha gyermekünk túl sokat játszik az interneten; csak kikeressük, mely kapu(ko)n kommunikál az adott játék a világhálóval, majd ezt felvisszük a tiltólistára. Letilthatunk teljes URL-eket vagy éppen doméneket is, ami szintén jól jöhet szülők nevelési feladatainak teljesítésekor.



Persze a tiltások mellett gyakran épp arra lehet szükség, hogy különleges alkalmazások zöld utat kapjanak a hálózat felé. Erre való az a menüpont, amely a legtöbb eszköznél a Virtual Server névre hallgat. Amennyiben egy aktív hálózati eszköz (útválasztó) mögött egy számítógépen üzemeltetünk FTP-szervert, muszáj lesz megtanítanunk őt arra, hogy ha a 20-as, illetve 21-es TCP-kapukon döngetnek, akkor bizony engedje be az „illetőt”. Sőt, azt is meg kell neki mutatni, hogy miután beengedte, hova is mehet tovább az adat. Ez csak egy IP-cím lehet, hiszen az eszköz nem dönthet vagy-vagy alapon. Bármilyen szerverszintű alkalmazást indítunk az útválasztó mögötti gépen, több mint valószínű, hogy kézzel kell beállítanunk, hogy bejöhessen a forgalom az adott kapun. Figyeljünk azonban arra, hogy a legtöbb hazai szolgáltató nem engedélyezi az otthoni FTP-szerver üzemeltetését!
Léteznek olyan alkalmazások is, amelyek egyszerre több kapun kommunikálnak PC-nkkel: erre külön beállítási pont lehet az eszköz menüjében. Itt megadjuk az alkalmazás nevét, azt a kaput, amely „kiváltja” a többi kapu megnyitását, és természetesen az összes többi portot, amelyet használni fog. Ha mindezt túl körülményesnek találnánk, vagy túl sok alkalmazást kellene egyszerre beengedni, azt is megtehetjük, hogy gépünket a „fegyvermentes övezetbe”, azaz DMZ-be (Demilitarized Zone) helyezzük. Ez azonban rendkívül kockázatos: minden kaput kinyit az útválasztón, és azonnal továbbítja a beérkező adatokat a megadott IP-címre. Mondanunk sem kell, milyen veszélyeket rejt magában a lehetőség, hisz ekkor gépünk kvázi egy helyben álló céltáblaként üzemel a virtuális „céllövöldében”.

A tűzfal sokban megegyezhet a Virtual Server beállításaival, azzal a kitétellel, hogy itt nem csak a be-, de a kimenő forgalmat is pontosan szabályozhatjuk. Szintén rejt magában némi veszélyt, de több haszonnal járhat, hogy az útválasztót például a munkahelyünkről is elérhetjük, ha ismerjük az aktuális IP-címet, vagy rendelkezünk a már említett DynDNS szolgáltatással.

Egy útválasztó eszközzel az egész lakásban (talán az egész házban) szabadon internetezhetünk, és kényelmesen, ha vezeték nélküli eszközzel felszerelt PC-nk vagy noteszgépünk van. Némi időráfordítással pedig viszonylag biztonságossá tehetjük hálózatunkat és internetmegosztásunkat is.

A cikk a 2005. márciusi számunkban olvasható.
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.