|
Linksys WRT54GC - když chceš
žít bezdrátově
Ideální access point/router pro domácí
bezdrátovou síť.
Jak je psáno v recenzi mého oblíbeného
komunikátoru
Nokia E61,
tak vzhledem k problémům spojeným s absencí přístupového bodu v
domácí bezdrátové síti vyvstala potřeba si domácí bezdrátový
AP/router/switch opětovně pořídit.
Linksys WRT54G,
jakýsi předchůdce, vyhlášený ovšem kvalitou. Jeho vzhled evokuje
něco technologicky na vysoké úrovni, dokonce jsem slyšel dámskou
přezdívku "mimozemšťánek" :-) do interiéru se ale přece jen příliš
nehodí.
Již jsem ho kdysi
měl, ale šel z domu, když můj poskytovatel připojení UPC zrychlil
přípojky až na 10mbit (později dokonce na 12mbit!), přičemž ale
Wi-Fi mi propouštělo pouze nějaké 4mbit, což pochopitelně nebylo
akceptovatelné. Naštěstí ale mám tak univerzální kabeláž, že
"vyhození" starého AP a obnovení LAN spojení desktop PC s modemem
bylo otázku chvilek... pro úplnost dodávám, že původně šlo o model
Linksys WRT54G,
jakéhosi předchůdce, se kterým jsem nicméně byl spokojen, pouze jsem
ho nepotřeboval - na spojení notebooku a desktopu mi stačily dvě
síťové karty, PCMCIA v notebooku a USB v desktopu celkově kolem 1000
Kč za obě, což není tak zlé. I tak se tedy notebook dostal na
Internet a vše bylo, jak má.
Je jasné, že domácí
bezdrátové sítě jsou dnes již poměrně standardem, ale přesto, tento
článek má - kromě popisu zkušenosti se zařízením - sloužit k jakési
malé osvětě, ukazující realitu bezdrátové sítě ve Vašem objektu,
pochopitelně včetně z toho plynoucích problémů, které rozhodně
bývají - ať již s konfigurací tak s provozováním sítě - ale to se
všechno stejně objeví ještě v jiném článku v této sekci.
Linksys WRT54GC
od Cisco Systems na oficiální fotografií. Vzhled je poněkud matoucí,
protože v praxi přístroj samozřejmě leží a kompaktní dojem narušuje
poněkud anténka, ale je zde dobře vidět, že "kompaktnost" routeru
rozhodně není cizí. Lhal bych tvrdit, že se mi jeho stříbrný vzhled
v kombinaci s modro-černým logem Cisco nelíbí.
Ale pojďme k
samotnému přístroji. Za nízkou cenu nějakých 1500 Kč s DPH dostanete
vychytaný, technologií plně vybavený router, který má oproti jiným
tu zajímavou vlastnost, že je maličký. Velikostí se blíží větší
krabičce cigaret a o váze vůbec není třeba mluvit - je tak lehký, že
mi ho naklání samotný síťový kabel z modemu :-) malé věci jsou
prostě roztomilé a tato stříbrná krabička je toho důkazem. Router je
vyroben pro možnost snadného transportu doslova v kapse, proto "C"
jako "Compact" v názvu. Vejde se kamkoliv a nijak neruší.
Původní model byl přece jen podstatně nápadnější svou výrazně modrou
barvou i rozměry. Jistá dáma při prvním pohledu dokonce nazvala
starší model "mimozemšťánkem", což evokují dvě antény vzadu a
celkově jakýsi futuristický vzhled :-)
Pohled na router,
umístěný nenápadně vedle běžného malého květináče, bohužel s
překážející kytkou. Je skutečně miniaturní. Lze ho jak položit, tak
postavit, na to slouží gumová podložka na jeho levé straně. Anténa
je pro optimální šíření signálu přirozeně hrdě vztyčená :-)
To ale není případ
Linksys WRT54GC. Ten již,
nebýt antény, připomíná spíše maličký USB hub, na kterém blikají
miniaturní zelené diody. Skrytí v nábytku je pak velmi snadné a
zařízení nijak neruší svým vzhledem. Anténa tento dojem poněkud
kazí, na druhou stranu evokuje dostatečný vysílací výkon. Je
důležité se u jakéhokoliv bezdrátového zařízení zajímat o jeho
schopnost účinného pokrytí zvoleného prostoru. V případě bytu je
situace samozřejmě nejjednodušší, pokud je router umístěn přibližně
v jeho středu. Linksys poskytuje dostatek signálu po celé jeho ploše
s tou zajímavou skutečností, že pokud se postavím pod okno bytu o
jedno patro, signál už jednoduše nemám. To je vynikající, jelikož
riziko napadení sítě se tak snižuje až k účinné nule. Signál je
zkrátka vzhledem ke koncepci zařízení akorát a proto má WRT54GC
další bod.
Ještě jeden
pohled na ukryté tělo zařízení. Kytka opět poněkud překážela :-) zde
je dobře zřetelné zapojení kabelů na zadní straně routeru (WAN do
modemu chella, LAN do stolního PC a napájecí kabel), taktéž uvedená
gumová podložka, umožňující umístění routeru do vertikální polohy.
To je ale vzhledem k jeho nizoučké váze nepříliš praktické bez další
opory, protože skutečně hrozí převážení sebemenším napnutím nějakého
zapojeného kabelu. Indikační diody zobrazují zapojení LAN zařízení
do routeru (dioda 1-4 podle zásuvky LAN 1-4), dále aktivitu
Internetu a samozřejmě napájení.
Plné rozlišení obrázku: 2272x1704, cca 1MB, otevře se v novém okně
Moje připojení je
kabelové UPC chello a proto další popis bude souviset právě s
použitím Linksysu s tímto kabelovým připojením, pro které je doslova
jako dělaný a mnohokrát plně odzkoušený. Vím, že spousta lam
se zajímá o to, jakým způsobem jim vlastně Wi-Fi router do jejich
připojení k PC vstoupí. Je to tedy snadné. Pouze vyndáte koncovku
LAN kabelu, vedoucího z PC do kabelového modemu, koncovkou Z modemu
a vložíte ho do routeru, také do zdířky označené "LAN" (konkrétně
WRT mají 4 a na tom malém tělíčku přístroje je jistě najde každý
;-). Kabel LAN modré barvy, dodaný k routeru, nahradí ten vypojený
kabel z modemu, jeho druhý konec přijde do zásuvky routeru označené
"WAN". Ale to vše je pěkně graficky popsáno i v přehledném návodu k
routeru.
Připojení tedy
máme. Nyní ale Internet dozajista nepojede, jelikož kabelový modem
máte registrovaný k MAC adrese původně zapojeného zařízení, tj.
vašeho PC. V zásadě nyní máte dvě možnosti řešení. První, jednodušší
a praktičtější, spočívá ve využití funkce klonování MAC adresy,
kterou router nabízí. Potom jedním kliknutím v administraci routeru
"zduplikujete" jinak unikátní MAC adresu PC, kabelový modem již
nepozná žádný rozdíl mezi oběma a proto Internet pojede, ať již bude
připojen router, či PC přímo - což se výborně hodí pro opravování
chyb a technickou podporu na Internetu, nebo třeba flash firmware.
Proto tuto možnost nelze než doporučit, jelikož jinak, pokud byste
třeba router prodali či by přestal fungovat, najednou by nefungoval
Internet - samozřejmě chello veterán už problematice rozumí a ví, že
je nutné mít registrovanou tu správnou MAC, aby Internet jel.
Samozřejmě, pokud máte vyšší program "Plus" či
"Extreme" a s ním spojený benefit možnosti připojení až tří
MAC adres, pak stačí si jen MAC adresu routeru přidat do
administrace chella (kraken.dkm.cz) a opět pojede obojí.
Klonování MAC
adresy funguje perfektně, ale v
případech snahy o krytí vlastních zad
nemusí být ideálním řešením. To se ale týká spíše
pokročilých uživatelů a jistých specifických případů, jako třeba
když nechcete před světem vystupovat pod MAC adresou PC, ale raději
anonymního routeru. Pro bezproblémovou instalaci a zprovoznění
Internetu je však možnost klonování MAC ideální.
 Administrace
routeru je zcela zásadním místem pro všechna nastavení a najdete
ji na speciální webové adrese http://192.168.1.1 - zde
záměrně neklikatelná, jelikož bez zapojeného routeru by vám stejně
nic nezobrazila. Primární heslo je, jak je popsáno v manuálu, tuším
admin a je důležité si ho ihned změnit. Pokud by totiž bylo
triviální, je vám nejen že jakékoliv zajištění sítě zcela k ničemu,
ale dokonce si zahráváte s jejím festovým zneužitím až nefunkčností
- více o bezpečnosti Wi-Fi domácí sítě se nachází v článku
"Reálná rizika domácí W-Fi sítě".
Hned první
obrazovka "Basic setup" po vstupu do rozhraní je
důležitá. Viz obrázek. "Local IP adress" bude adresa routeru
v síti - zde právě 192.168.1.1, ostatně i to je důvodem, proč se
jejím zadáním spolu s "http://" dostaneme přímo "na router".
"Starting IP adress" označuje začátek rozsahu IP adres, které
bude router poskytovat připojeným zařízením (zde 192.168.1.100
počínaje). Tady vysoce doporučuji, nastavit Vašim zařízením, které
vlastníte a budete je v síti používat, tlačítkem "Assign Static
DHCP" IP adresy statické, neměnící se. To bude kriticky
důležité, až budete chtít (muset!) konfigurovat porty pro používání
mnoha aplikací, které se jinak nebudou moci pořádně použít, jelikož
router jim neumožní správnou funkci a bude je blokovat. Minimálně
adresu stolního PC si tedy nastavte napevno, proč ne hned
192.168.1.100 jako v tomto případě, aby PC získalo hned první a
nejlépe zapamatovatelnou adresu. Ta ještě bude důležitá.
V "Setup" je ještě
jedna zajímavá záložka a to je právě "MAC adress clone".
Zde lze aktivovat výše popisované klonování MAC adresy, či ho naopak
zrušit - router si pak zpětně nastaví původní svou vlastní MAC
adresu a restartuje se.
 V
další sekci "Wireless" si již nastavujete přímo parametry
vaší nové Wi-Fi sítě. Jenom jedna poznámka - router šíří Internet
všem připojeným zařízením a je zcela jedno, jestli jsou tyto
připojeny LAN kabelem, či bezdrátově. Jedná se pak o jednu jedinou
síť (viz Basic setup, která se týká všech zařízení sítě).
"Wireless" se však zabývá vysloveně pouze Wi-Fi částí sítě. Viz
obrázek. Zde si zvolíte název své sítě (ideálně něco neosobního a
klidně i nesrozumitelného), kterým se síť bude identifikovat, resp.
oficiálně nebude, protože hned ve spodní roletce zamezíme z důvodu
bezpečnosti vysílání jejího SSID identifikátoru. Jinak řečeno, pokud
si pak v dosahu sítě dáte vyhledat dostupné Wi-Fi sítě a nepoužijete
nějaký speciální program, síť nebude nalezena, ačkoliv tam fyzicky
je. Bude skrytá všem kromě vás, pouze vy znáte její název, který
však tím pádem budete muset všem připojovaným zařízením natvrdo
zadávat. Nastavení přístupu je tak mnohem komplikovanější.
 Nyní
pozor na záložku "Wireless Security". Zde si nastavíte, jak
silné bude mít bezdrátová síť zabezpečení. Platí, že čím nižší
zabezpečení, tím vyšší kompatibilita a nižší bezpečnost. A naopak.
Pokud tedy Wi-Fi karta ve vašem PC podporuje pouze kódování WEP (což
je lepší než nic, ale dlouhodobě nepřijatelně nízké zabezpečení),
těžko můžete vaše PC použít v síti, která používá vyšší WPA/WPA2.
Zde je třeba pečlivě přemýšlet nad výběrem síťových karet apod.
Ideální jistě bude WPA2 a šifrování TKIP+AES, viz obrázek.
Záložka
"Wireless MAC filter" zase nastaví možnosti přístupu k síti -
buď mohou přistoupit pouze zařízení s uvedenými MAC adresami, nebo
naopak nesmějí přistoupit zařízení s nastavenými MAC adresami. V
běžných podmínkách si zvolíte filtr přístupu pouze pro známá
zařízení (=jejichž adresy znáte, jsou vaše nebo někoho, komu
důvěřujete) a jakékoliv jiné zařízení do sítě mít přístup jednoduše
nebude.
Sekce "Security"
a "Access Restrictions" netřeba blíže rozebírat, první
povoluje HW firewall routeru a druhá jakási další pravidla přístupu
k síti dle času dne apod., spolu s možností zvolit povolené porty.
Nyní u sekce
"Applications and Gaming" resp. podsekce "Port Range
Triggering"
zpozorněte, pokud budete používat aplikace, co potřebují před
"světem" Internetu vystupovat jako "server" neboli být na "veřejné"
IP adrese, dostupné z Internetu - typickým příkladem jsou online
hry, komunikátor ICQ či P2P sítě. Pokud vám mají správně fungovat,
či vůbec fungovat, bude třeba "sladit" nastavení této sekce s
nastavením uvedených aplikací. Tedy, obě musí používat stejné porty,
které jsou jim v routeru povoleny. Router, "srozuměný" s vaší touhou
po správné funkci, pak spolehlivě uvedené porty otevře. Každé
aplikaci nastavte nějaký port, nejlépe zvlášť TCP i UDP - třeba TCP
50000 a UDP 50001. A potom nezapomenout vpravo na zatržítko, aby
pravidlo vstoupilo "v platnost" a router ho vzal na vědomí. Někde
bude třeba i uvést "vnitřní" IP adresu zařízení, jako je např.
192.168.1.100.
"Administration"
umožňuje různé operace, zejména nastavení hesla pro přístup do
administrace routeru, ale taktéž reset do továrního nastavení
(velmi důležité, pokud někde něco změníte na špatnou hodnotu a
Internet nechce jet) či dokonce flash firmware, pokud jsou s
routerem nějaké problémy.
"Status"
poskytuje jistý přehled o nastavení a situaci, ale také obsahuje
přínosná tlačítka "IP release" a "IP renew". To vám
pomůže rozchodit síť v případě, že se samovolně změní externí adresa
vašeho kabelového modemu, což se může u chella stát jednou za
několik měsíců, ale je to běžné. Pak je třeba tuto nově přidělenou
adresu "předat" routeru tlačítkem, aby Internet opět fungoval.
To byl pěkně
vyčerpávající popis, že ano. Sám jsem z toho celý špatný :-) pokud
vám to není jasné, začtěte se do návodu, tak jsem si to podle něj
všechno celkem bez problému napoprvé rozchodil. Nyní už zbývá "jen"
nastavit povolené porty v aplikacích a zejména je u bezdrátových
zařízení nutné jim natvrdo nastavit hodnoty sítě (SSID, skrytá síť,
zabezpečení, šifrování, klíč), jinak ji nenajdou a nepřipojí se, je
přece skrytá (pokud ale nechcete komplikace a bezpečnost sítě pro
vás není tak klíčová, klidně SSID povolte, je to přece jen cool
a hlavně odpadne mnoho komplikací. Pak stačí najít síť v seznamu,
zadat heslo a jedeš - není třeba nic přesně nastavovat.
Teď by již vše mělo
fungovat, jak má, pokud jsem na nic nezapomněl. WRT54GC poskytuje
stabilní signál bez výpadků. Zeď samozřejmě není překážkou. Takže
pojďme surfovat přes naši novou Wi-Fi síť! Nicméně, vstoupili jsme
tak zároveň do světa, se kterým souvisí poměrně závažné problémy a
rizika, které jsou popsány v jiném článku této sekce a rozhodně
byste je měli znát, jelikož v případě podcenění riskujete i
regulérní průser.
Vojta "Storky"
Štorkán
4. ledna 2007
|
