Cum se configurează corect / optimizează routerul wireless – Wi-Fi


Majoritatea dintre noi folosim acasă o conexiune Wi-Fi (wireless), dar puțini știm cum se configurează corect și optimizează routerul wireless. Îmi place să fiu pe înțelesul tuturor, așa că explicațiile oferite în continuare vor fi, sau, cel puțin, voi încerca să fie, cât mai simple posibil pentru a nu băga în ceață pe nimeni.

Wireless Local Area Network – WLAN


Wireless Local Area Network sau WLAN, după cum o spune și Wikipedia, aici, este o rețea locală de calculatoare, fără fir, realizată de cele mai multe ori prin tehnologie radio Wi-Fi. Wireless sau Fără Fir, înseamnă același lucru. Așadar, wireless nu este tehnologia ci termenul cu care ne referim la o conexiune fără cabluri la mijloc, stabilită prin infraroșu sau unde radio (ex: Bluetooth, Wi-Fi, WiMAX, etc.).

Echipamentele wireless


Cele mai răspândite echipamente wireless utilizate sunt routerele wireless tehnologie Wi-Fi, iar în cele ce urmează vom vedea cum putem configura corect un astfel de echipament folosit acasă, pentru a evita obstacolele și interferențele cu alte dispozitive Wireless în scopul obținerii unei comunicări optime între acesta și calculator, tabletă, smartphone sau Smart TV, precum și modalitățile în care le putem proteja împotriva atacurilor și cracker-ilor.

res_827cd9ce6de082aabd10347f9faef7f6_full

chiar dacă interfața Web de configurarea a routere-lor wireless diferă de la un model la altul, opțiunile despre care vom vorbi în continuare poartă aceeași denumire. Dacă nu sunteți familiarizați cu interfața Web a routerului și nici nu ați accesat una similară până acum, înainte de a încerca să puneți în aplicare sfaturile din acest tutorial, citiți cu atenție manualul routerului wireless!

Interfața Web de configurare a routerului wireless


Pentru exemplificare voi folosi interfața Web a routerul D-Link DIR-600 — apropo, un router pe care îl recomand și foarte bun la raportul calitate/preț— dar opțiunile de configurare ar trebui să fie asemănătoare în cazul în care folosiți alt model, inclusiv dacă vorbim de alt fabricant. Oricum, revenind la ce am spus mai devreme, dacă nu vă descurcați, deschideți manualul routerului sau descărcați unul în format PDF de pe site-ul fabricantului.

Primul pas ce trebuie făcut pentru a configura routerul este să-i accesăm interfața Web. Majoritatea routerelor pot fi accesate la adresa IP 192.168.1.1 sau, în cazul echipamentelor D-Link, prin 192.168.0.1. 192.168.0.30. 192.168.0.50. Dacă niciuna dintre aceste adrese IP nu afișează interfața Web a routerului, de pe un calculator cu Windows conectat la router, apăsați simultan tastele Windows și R, apoi, în caseta ce se va deschide scrieți CMD și apăsați tasta Enter. În fereastra ce se va deschide scrieți comanda ipconfig (încercuită cu albastru în captura de mai jos) și apăsați Enter:

windows8-desktop-ipconfig-renew

Ceea ce ne interesează pe noi este adresa IP afișată în dreptul Default Gateway (încercuită cu roșu). Aceasta este adresa IP a routerului pe care va trebui să o accesăm prin intermediul Internet Browser-ului; în cazul meu, 192.168.0.1:

dlink_19216801

Numele de utilizator și parola ce trebuiesc folosite pentru autentificare le găsiți, bineînțeles, în manualul routerului sau pe site-ul fabricantul. De regulă, acestea sunt admin și 1234, admin și admin, 1234 și admin, 1234 și 1234admin fără parolă sau 1234 fără parolă.

Securitatea rețelei Wi-Fi a routerului wireless


Am vorbit despre și am demonstrat de multe ori, în seminarii, evenimente specifice, întâlniri cu clienții și articole, ușurința cu care poate fi penetrată o rețea wireless Wi-Fi, de către oricine, dacă se dispune de software-ul necesar, un laptop —sau smartphone— și câteva informații preluate de pe Internet. Nu sunt un expert în securitate IT, de altfel, pe cartea mea de vizită la compania pentru care am lucrat ani buni în Madrid —în ciuda protestelor mele deoarece niciodată nu m-am considerat demn pe deplin de titlul primit— scria „Expert software”. Cu asta vreau să subliniez doar că oricine, da, am spus oricine, poate afla parola unei rețele wireless Wi-Fi dacă vrea să facă acest lucru și dacă-l duce căpșorul să urmeze niște instrucțiuni simple (cea mai recentă dovada o aveți și în cadrul tutorialului pe care l-am publicat în urmă cu ceva timp și în care explicam cum poate fi aflată parola rețelelor wireless Wi-Fi, din Windows).

Așadar, chiar dacă nu este posibilă configurarea rețelei wireless Wi-Fi astfel încât aceasta să fie invulnerabilă, e bine să-i acordăm atenția cuvenită acestei acțiuni pentru a împiedica, prin toate resursele disponibile, penetrarea ei de către atacatori. Iată ce avem de făcut.

În interfața Web a routerului căutăm modului de configurare manuală a proprietăților rețelei Wireless. În cazul meu, acesta se află în Setup » Wireless Settings:

dlink-dcs-930l-network

În proprietățile rețelei, în modulul de securizare, alegem tipul de criptare WPA sau, dacă este disponibilă, pe WPA2 Personal » TKIP/AESPSK. Categoric, vom introduce o nouă parolă, de preferință formată din cifre și cuvinte, ușor de reținut dar greu de ghicit de către atacatori. De exemplu, pentru crearea parolei putem folosi prenumele, data noastră de naștere și ultimele trei cifre ale numărului de telefon, pe care le amestecăm. Parola, în cazul meu, formată din dlink, 1988 și 264, ar fi dui9n8s4i82n6k. Rezultatul, după cum vedeți, este o parolă foarte bună, greu de ghicit și în același timp neexistentă în dincționare.

maxresdefault

După introducerea noii parole, salvăm modificările apăsând butonul aferent acestei acțiuni. Categoric, toate dispozitivele conectate la routerul wireless, vor pierde conexiunea cu acesta și, bineînțeles, pentru a le reconecta va fi suficient să introducem parola nouă.

Pentru a nu uita noua parolă, o putem scrie pe eticheta din spatele sau dedesubtul routerului.

Canalul de transmisie Wi-Fi


Routerele wireless comunică cu adaptorul wireless al calculatorului și al celorlalte dispozitive prin unde radio. Ambele adaptoare, atât al routerului cât și al dispozitivului conectat, emit și recepționează date prin intermediul acestor unde, pe un anumit canal. Pentru o comunicare cât mai bună este recomandată setarea routerului pe un canal care să nu coincidă cu cel utilizat de alte routere wireless aflate în împrejurimi.

Majoritatea routerelor au fost preconfigurate să transmită pe canalul 6 și din această cauză, adesea, se produc interferențe care nu aduc nimic bun comunicării. Așadar, pentru o conexiune wireless optimă, vom seta routerul să emită și recepționeze date prin canalul cel mai liber. Bun, dar acum mă veți întreba cum descoperim care este canalul în care transmit cele mai puține routere aflate în apropierea noastră. Ei bine, vom avea nevoie de o aplicație. Aplicația cu care lucrez de ceva timp se numește inSSIDer și este disponibilă atât pentru Android cât și pentru Windows și Mac OS X.

Mult succes! 🙂 🙂

 

Anunțuri

Cum se face o reţea de calculatoare?


3

Dacă doriţi să realizaţi o reţea de calculatoare simpla sau între 2 calculatoare vă trebuie în primul rând un cablu FTP (foiled twisted pairs) sau UTP (unshielded twisted pairs).
Dacă cablul se va afla şi în exterior folosiţi cablu FTP deoarece este ecranat cu o folie metalica şi va protejeaza de încarcari electrostatice. Cablul UTP se foloseşte în interior şi este mai slab calitativ. În al doilea rand aveţi nevoie de mufe tip RJ-45, un cleşte de sertizat cu care să capsaţi firele din cablu în mufa RJ-45 şi eventual un switch sau hub.

  • Reţea între 2 calculatoare

Pentru a realiza o reţea intre 2 calculatoare aveţi nevoie de cablu UTP sau FTP, mufe RJ45 şi eventual un switch. Dacă doriţi să faceţi reţeaua între două calculatoare fără switch trebuie sa realizaţi o conexiune tip cross-over. Conexiunea cross-over se utilizeaza între 2 componente de acelaşi tip (de ex: 2 pc-uri) sau între 2 componente ale reţelei care nu au funcţie de auto-negociere.
Conexiunea cross-over presupune că in cele 2 capete ale cablului de reţea să aveţi firele în ordine diferită ca în desenul de mai jos.

1

  • Reţea între mai multe calculatoare

Pentru a realiza o reţea între mai multe calculatoare trebuie să folosiţi un switch iar cablul dintre switch şi fiecare calculator trebuie realizat, folosiţi conexiunea tip straight precum cea din desenul de mai jos.

2

Această conexiune vă permite să conectaţi mai multe pc-uri în retea dar daca doriţi să aveţi şi internet vă trebuie şi un router.
Cu ajutorul ruterului veţi putea împarţi banda de internet oferită de providerul de internet, dacă acesta permite rutarea ip-ului.

Cu ajutorul router-ului veţi putea genera ip-uri, de obicei sub forma 192.168…., pentru toţi aflaţi in retea.
Conectaţi cablul de la provider-ul de internet în portul WAN, conectaţi switch-ul intr-unul din porturile ramase libere din router şi activaţi DHCP din meniul routerului.
Acum router-ul ar trebui să “dea” ip-uri pe porturile de LAN dacă primeşte cereri de DHCP.

  • Clip Video instalare cablu reţea

Sper că va fost de folos această postare! Aştept comentaii….

Cum configurez opţiunea de clonare adresă MAC pe un router wireless TP-LINK?


Post special pentru modelele: Router Wireless N 300Mbps, Router Wireless N 150Mbps, Router Wireless G 54Mbps

Unii furnizori de servicii Internet (ISP) vor înregistra adresa MAC a computerului dvs. în momentul conectării iniţiale la Internet via modem; dacă în reţeaua dvs. va fi adăugat un router pentru partajarea conexiunii la Internet, ISP-ul nu îl va accepta, astfel că va trebui să clonaţi adresa MAC pe router.

Notă: Conectaţi la router computerul folosit anterior pentru conectarea la Internet, apoi configuraţi routerul la fel ca mai jos:

  • Pasul 1 Deschideţi un browser web şi tastaţi adresa IP a routerului (implicit este 192.168.1.1) în câmpul adresă şi apoi apăsaţiEnter.
  • Pasul 2 Introduceţi numele de utilizator şi parola pe pagina de autentificare, ambele sunt în mod implicit admin.
  • Pasul 3 Click pe Network->MAC Clone din partea stângă.

mac router

  • Pasul 4 Click pe Clone MAC Address pentru a clona adresa MAC a PC-ului pe adresa MAC WAN a routerului.
  • Pasul 5 Click pe Save pentru a înregistra setările.

Clip Video Clonare Mac Router TP-LINK

Configurare router broadband


Folosirea unui router broadband permite partajarea unei conexiuni la Internet pentru mai multe calculatoare fara a plati ISP-ului taxe suplimentare.

Datele conectarii la Internet (IP, Subnet Mask, DNS si Gateway) comunicate de ISP vor fi folosite pentru configurarea partii „de intrare” (WAN) a routerului. Practic toate calculatoarele din retea vor „iesi” la Internet de pe aceeasi adresa IP folosind NAT (Network Address Translation).

Routerul asigura deasemenea schimbul fisierelor intre calculatorele conectate in porturile acestuia, protectia impotriva atacurilor hackerilor, se configureaza usor si nu necesita intretinere iar dezavantajul este ca unele aplicatii nu functioneaza sub un router, fara a face unele setari speciale.

Configurare router broadband

Routerul este un device care conecteaza reteaua WAN (reteaua providerului) cu reteaua LAN (retea formata din calculatoarele conectate la router prin porturile LAN ale acestuia). Totodata trimite mai departe pachetele de date primite catre urmatorul nod de retea, in drumul acestora catre destinatie.

In imaginea de mai sus se observa ca routerul are o adresa IP a portului WAN si o adresa IP pentru LAN (folosita de calculatoarele din retea ca adresa Gateway).

A1. Conexiunea la Internet (WAN)
Cele mai des folosite conexiuni sunt realizate prin modemuri de cablu TV si modemuri DSL care furnizeaza Internetul pe porturi Ethernet.

A.2. Conexiunea locala (LAN)
Majoritatea routerelor au patru porturi Ethernet 10/100Mbps, iar la nevoie numarul de porturi se poate extinde prin conectarea unui switch.

A.3. Wireless LAN (WLAN)
IEEE 802.11 este un set de standarde pentru Wireless Local Area Network (WLAN), dezvoltat de IEEE pentru benzile publice de 2,4GHz si 5GHz.
Standardul 802.11b este standardul pentru Wireless Ethernet.

Produsele care poarta eticheta Wi-Fi (brand Wi-Fi Alliance) sunt testate si certificate ca funtioneaza impreuna, astfel este asigurata interoperabilitatea echipamentelor wireless bazate pe standardele 802.11, provenite de la diversi producatori.

Caracteristicile conexiunii wireless:
– functioneaza in banda 2,4GHz (802.11b si 802.11g), iar 802.11a in banda 5GHz
– utilizeaza tehnica spectrului imprastiat
– pentru emisia radio nu este necesara aprobarea din partea forurilor abilitate.

Conexiunea wireless este folosita in situatia in care instalarea cablurilor este anevoioasa sau este necesara mobilitatea computerelor. Adaugarea in timp de noi echipamente in retea se face cu mare usurinta, fara a fi necesare lucrari de reamenajare a incaperii (instalari cabluri si mascarea lor).

Retelele wireless pot opera in doua moduri: Ad-hoc si Infrastructure.

Ad-hoc Infrastructure

Modul Ad-hoc asigura conexiunea wireless directa intre doua calculatoare (dotate cu placi de retea wireless), fara comunicare cu reteaua cablata. Functionarea in acest mod permite doar transferul fisierelor intre calculatoare.

In modul Infrastructure intreg traficul trece printr-un echipament wireless numit access-point (nu exista conexiune directa intre calculatoare) care realizeaza si legatura cu reteaua cablata. Functionarea in modul infrastructure permite conectarea la Internet, transferul fisierelor, accesul la un printer sau alte servicii disponibile in reteaua cablata.
Routerele wireless functioneaza ca access-point-uri.

Standardele 802.11 folosesc pentru securitate criptarea si autentificarea.

Metodele de criptare utilizate sunt WEP (Wired Equivalent Privacy) sau WPA (Wi-Fi Protected Access). WPA asigura un grad sporit de securitate comparativ cu WEP. Folosirea metodelor de criptare conduce la scaderea vitezei conexiunii. Pentru criptare sunt folosite chei pe 64 biti sau 128 biti.

Metodele de autentificare utilizate sunt open system, shared key, IEEE 802.1x si WPA cu preshared key.

Open system nu este chiar o adevarata autentificare deoarece clientul se identifica in reteaua wireless folosindu-si adresa hardware (wireless MAC Address) a adaptorului.
Pentru modul infrastructura AP-ului i se poate configura o lista cu adresele hardware permise a se conecta la acesta.
Pentru modul Ad-hoc orice adresa hardware este acceptata in reteaua wireless.

Shared Key – in aceasta metoda se verifica cunoasterea cheii secrete de catre clientul wireless care doreste sa se conecteze in retea.
Cheia trebuie cunoscuta de toti clientii si AP in modul infrastructura si de toti clientii in modul ad-hoc.

IEEE 802.1x – acest standard a fost creat pentru retele cablate Ethernet apoi fiind adaptat pentru utilizarea in retelele wireless folosind Extensible Authentication Protocol (EAP) si metode specifice de autentificare la retea.

Preshared Key – metoda utilizata pentru retele mici si home in modul infrastructura pentru criptari WPA si WPA2. Cheile sunt configurate in AP si in fiecare client wireless. Cheia de criptare initiala WPA si WPA2 este derivata din procesul de autentificare care verifica ca si clientul wireless si AP-ul au aceeasi Preshared Key.

Conexiunea 802.11b este de tip half-duplex, putand la un moment dat doar sa trimita sau doar sa receptioneze date. Acesta este motivul pentru care viteza de transfer a datelor este in medie jumatate din viteza de conectare.
Pentru un semnal de buna calitate si WEP dezactivat viteza este de 3,5-4,5Mbps iar cu WEP activat 2,5-3,5Mbps. Aceasta viteza scade daca nivelul semnalului scade.

Conexiunea wireless asigurara legaturi pe distante limitate, fiind influentata de interferentele cu echipamentele care functioneaza in banda de 2,4GHz (de exemplu telefoane cordless, cuptoare cu microunde, etc.). Perturbarea transmisiei wireless conduce la aparitia erorilor, fiind necesara retransmiterea unor pachete, implicit scaderea vitezei de transfer a datelor.

Standardele wireless sunt:
– 802.11b functioneaza in banda de 2,4GHz si permite conectarea la 11Mbps, 5.5Mbps, 2Mbps si 1Mbps
– 802.11g functioneaza tot in banda de 2,4GHz si permite conectarea la 54Mbps, 36Mbps, 33Mbps, 24Mbps, 22Mbps, 12Mbps, 11Mbps, 5.5Mbps, 2Mbps si 1Mbps. Este compatibil cu 802.11b
– 802.11a functioneaza in banda de 5GHz (mai putine interferente decat in banda 2,4GHz), cu o viteza de transmisie a datelor de maximum 54Mbps. Este incompatibil cu 802.11b si 802.11g.
– 802.11n (nestandardizat, aflat in forma draft) dual-banda, putand functiona atat in banda de 2,4GHz cat si in cea de 5GHz, cu o viteza de transmisie a datelor de maximum 248Mbps. Este noua generatie de retele wireless de mare viteza capabila sa ruleze (in interiorul retelei LAN) aplicatii cu latime de banda mare (streaming video HD si jocuri multimedia) si o raza mai mare de acoperire. 802.11n este bazat pe tehnologia MIMO (Multiple Input Multiple Output).

Pentru extinderea ariei de acoperire wireless puteti folosi WDS.

A.4. NAT
NAT este un translator intre cele doua retele, cea publica (Internetul) si cea privata (locala). Datorita acestui fapt routerul actioneaza ca un firewall ascunzand adevaratele adrese IP ale calculatoarelor din retea.

Verifica aici adresa ta IP publica cu care de identifici pe Internet.

Cand un calculator din reteaua locala (privata) acceseaza date din Internet, NAT-ul face legatura intre calculatorul local si cel accesat iar cand datele sunt furnizate NAT-ul le trimite calculatorului solicitant din reteaua locala.

A.5. SPI
Unele routere au posibilitatea filtrarii datelor tranzitate (Stateful Packet Inspection), similar unui firewall puternic, in vederea prevenirii atacurilor din reteaua publica.

A.6. Port forwarding
�n situatia in care in reteaua locala sunt gazduite calculatoare care ruleaza servere dedicate (de exemplu server web, server mail, server FTP) se asociaza o cale intre portul routerului si portul corespondent al calculatorului responsabil cu aplicatia respectiva.
Spre exemplu in cazul in care din Internet se doreste vizitarea paginii web de la adresa IP WAN a routerului, atunci acesta trimite solicitarea catre portul 80 al calculatorul care gazduieste serverul web.

A.7. DMZ
Unele routere permit unui singur calculator din reteaua locala sa-si expuna spre Internet toate porturile fara a mai fi protejat prin firewall, numit Demilitarized Zone. �n situatia in care aplicatia nu functioneaza folosind port fordwarding se poate folosi facilitatea DMZ dar fara securitatea calculatorului.

Datele conexiunii WAN

Routerul are un port WAN (Wide Area Network) prin care se conecteaza la reteaua providerului. Datele de configurare pentru acest port v-au fost comunicate de catre ISP in momentul instalarii conexiunii la Internet si le-ati folosit pentru setarea placii de retea a calculatorului inainte de a folosi routerul.

Inainte de a conecta routerul notati datele de configurare ale placii de retea instalate in calculatorul conectat la Internet. Pentru aceasta procedati in felul urmator: faceti clic peStart, apoi Run, introduceti de la tastatura cmd si apoi OK sau Enter. In fereastra aparuta introduceti ipconfig /all

Datele obtinute sunt:
Physical Address – este adresa MAC a placii de retea (sase grupuri de cate doua caractere despartite de semnul minus)
DHCP Enabled – Yes pentru conexiune tip Dynamic IP Address (adresa este furnizata de un server DHCP) si No pentru Static IP Address (IP fix)
IP AddressSubnet MaskDefault GatewayDNS Servers

Conectarea routerului

Conectarea alimentarii – conectati jack-ul de alimentare in router si apoi conectati alimentatorul in priza.

Conectarea cablului de Internet – conectati un patch-cord (cablul straight) in portul WAN al routerului iar celalalt capat la portul Ethernet al modemului de cablu sau DSL.

Conectarea computerului la router – conectati un alt patch-cord (cablul straight) intr-unul din porturile LAN din router iar celalalt capat la placa de retea a calculatorului. Similar se conecteaza si celelalte calculatoare. Deobicei fiecare port Ethernet al routerului are corespondent pe panoul frontal un LED care atunci cand este aprins indica conectarea corecta a unui calculator la acel port.

Configurare router

Pentru configurarea routerului se acceseaza interfeta web folosind un browser. Pentru autentificare va sunt solicitate username si password. Toate aceste date inclusiv adresa paginii sunt indicate in manualul de utilizare.

D.1. WAN – Conexiunea de Internet
Deseori producatorul prezinta un wizard pentru configurarea conexiunii de Internet cateodata mentionata ca WAN (Wide Area Network).
Tipurile conexiunii de Internet cele mai des intalnite sunt:
– Static IP Address – adresa IP este fixa, fiind furnizate de ISP
– Dynamic IP Address – adresa IP este obtinuta automat de la ISP
– PPPoE – utilizata in cazul conexiunilor DSL, implica pentru conectare folosirea unui account si password

D.1.1. Static IP Address
Informatiile de care avem nevoie pentru configurare in acest caz sunt:
– WAN IP Address – este adresa IP a conexiunii de Internet
– WAN Subnet Mask
– WAN Gateway
– Primary DNS
– Secondary DNS
fiind furnizate de ISP. Modificarea acestora va trebui comunicata clientului in prealabil pentru modificarea parametrilor placii de retea, eventual a routerului.

D.1.2. Dynamic IP Address
�n acest caz sunt solicitate doua campuri:
– Host Name (nu se completeaza)
– MAC Address – routerul ca orice echipament de retea are o adresa Media Access Control (MAC) organizata ca 6 grupuri de cate 2 caractere
�n acest caz adresa IP este furnizata de serverul DHCP al ISP-ului. Functionarea Internetului nu va fi afectata de eventualele modificari efectuate in timp de catre ISP.
�n majoritatea cazurilor producatorul da posibilitatea utilizatorului sa cloneze adresa MAC a calculatorului pentru router (Clone MAC Address), cu alte cuvinte routerul va copia adresa MAC a calculatorului de pe care se face configurarea.

D.1.3. PPPoE (Point-to-Point Protocol Ethernet)
Trei campuri sunt solicitate:
– PPPoE Account
– PPPoE Password
– PPPoE Service Name (nu se completeaza)
�n cazul folosirii unei astfel de conexiuni eliminati orice alt client software PPPoE instalat pe calculatoare.

Nota 1: Deobicei adresa MAC a routerului este marcata pe carcasa acestuia.
Nota 2: Daca utilizati o conexiune tip Static IP Address iar ISP-ul nu va permite decat conectare unui singur calculator (deci un singur MAC) puteti apela la un mic artificiu. Selectati conexiunea tip Dynamic IP Address apasati butonul Clone MAC Address, salvati, iar apoi selectati din nou conexiunea Static IP Address, routerul pastrand adresa clonata.

�n acest moment pe toate calculatoarele conectate prin router ar trebui sa functioneze conexiunea la Internet. �n situatia nefunctionarii verificati modul de conectare descris anterior si consultati sectiunea Troubleshooting din manualul de utilizare al routerului.

D.2. LAN – Reteaua privata
Deobicei aceste routere lucreaza cu adrese private dintr-o clasa de tip C din familia 192.168.xxx.xxx.
Prin LAN Address este mentionata adresa IP a routerului in reteaua LAN (el mai avand si adresa IP in reteaua WAN, cea acordata de ISP).
LAN Subnet Mask – masca clasei utilizate (deobicei este 255.255.255.0).
Serverul de DHCP este o aplicatie care la cerere furnizeaza adrese IP conform unei proceduri specifice.

D.2.1. DHCP
Routerul contine un astfel de server DHCP furnizand automat adrese IP calculatoarelor care au setata corespunzator placa de retea.
Intervalul din care sunt furnizate adresele IP este declarat prin parametrii:
– IP Poll Starting Address si IP Poll Ending Address sau
– Starting IP Address si Maximum Number of DHCP Users.

D.2.2. Adrese IP rezervate
Unele servere DHCP ofera varianta Static DHCP, care asociaza unei adrese MAC mereu aceeasi adresa IP. Acest lucru este util pentru calculatoarele care ruleaza servere la care adresa IP nu poate fi schimbata.

D.3. Virtual Server (Port Forwarding)
In sectiunea Port Forwarding sau Virtual Server asociati unei adrese IP portul solicitat de catre aplicatia respectiva si protocolul folosit.

Setarile routerului sunt:
– adresa IP a calculatorului, pe care este rulata aplicatia
– portul din router (public port) si a portul din calculator (private port), deobicei cele doua porturi sunt aceleasi
– protocolul folosit (TCP, UDP sau ambele)
– un orar de functionare (interval orar sau tot timpul)

De exemplu pe calculatorul cu adresa IP locala 192.168.0.100 ruleaza un server web. Atunci configuram ca solicitarea pentru portul 80 sa fie transferata calculatorului cu adresa IP mai sus mentionata, tot pe portul 80.

D.4. Wireless
Wireless Network Mode – stabilirea standardului wireless al retelei (tip b, tip g, amandoua sau dezactivat).
SSID (Security Set Identifier) – numele retelei wireless care trebuie folosit la setarea tuturor echipamentelor radio (router, calculatoare, etc.) din retea.
Wireless Broadcast SSID – daca este Enable parametrul SSID poate fi anuntat (broadcast) in retea.
Wireless Channel – canalul radio folosit de toate echipamentele wireless din retea (USA canalele 1-11, Europa canalele 1-13).
Wireless MAC Filters – permite sau blocheaza accesul in reteaua wireless functie de adresa MAC.
Wireless Security – metode folosite: WEP si WPA.
– WEP cu criptare pe 64 sau 128 biti. Cheia putand fi introdusa manual sau generata automat folosind Passphrase
– WPA foloseste doua metode de criptare: TKIP si AES folosind chei de criptare dinamice cu 8-63 caractere
Authentification Type – Open System sau Shared Key. In varianta Open System nici emitatorul nici receptorul nu folosesc chei WEP pentru autentificare spre deosebire de varianta Shared Key unde ambii folosesc chei WEP.

D.5. DDNS
DDNS – Dynamic Domain System asociaza un nume de domeniu unei adrese IP. In situatia routerului numele domeniului este asociat adresei IP WAN in vederea accesarii unui eventual server web aflat sub server. Verificati daca serverul DDNS dorit se afla in lista routerului. Pentru autentificare folositi username si password obtinute la inregistrarea domeniului.

D.6. Diverse
System Time – seteaza data si ora interna routerului. Este necesar ca evenimentele sa fie pastrate cu data si ora corecta.
Discard PING from WAN side – daca este setat Enable face ca routerul sa nu raspunda la comanda PING. Trimiterea ping-urilor pe adresa IP WAN este metoda cea mai des folosita de hackeri pentru a afla daca o adresa IP este valida.
Firmware este software-ul care ruleaza pe router. Toate routerele au posibilitatea de upgrade pentru firmaware, in vederea corectarii unor hibe de functionare sau adaugarii de noi facilitati. Unii producatori insista ca upgrade-ul pentru firmware sa fie facut numai de pe calculatoare care ruleaza sub Windows.
Remote Management – daca este setat Enable face posibila configurarea routerului din Internet folosind pentru autorizare username si password. Accesul la router se poate face din Internet de la un anume IP sau oricare IP.
Filters – sunt folosite pentru a permite sau interzice accesul la Internet si pot fi:
– IP Filters – functie de adresa IP a calculatorului sau portul acestuia
– MAC Filters – functie de adresa MAC a calculatorului
– URL Blocking – blocare adresa URL
– Domain Blocking – blocarea unui intreg domeniu
System Settings – setarile routerului pot fi salvate pe hard disc-ul calculatorului sau folosind salvarea de hard disc pot fi restaurate pe router.
Log – lista evenimentelor si activitatilor contorizate de router, la rebutare lista se sterge. Daca este necesar lista poate fi salvata sau trimisa prin email. Lista este utila afisamd evenimente privind functionarea serverului DHCP, accesului prin router inclusiv blocarea accesului neautorizat in reteaua locala.
Traffic statistics – prezinta numarul pe pachete trimise si receptionate prin porturile WAN si LAN. La rebutare informatiile se sterg.
Reboot – este folosit pentru restartarea software a routerului.
Restore Setting – este folosit pentru revenirea la setarile realizate in fabrica. Acelasi lucru putand fi realizat actioanand cu virful unui ac butonul aflat pe spatele routerului.

In Ghid practic pentru setarea unui router sunt prezentati pasii pe care ii veti efectua pentru configurarea routerului.

 

Mult Succes!