Hirdetés

Építse ki otthoni hálózatát sajátkezűleg! 2. rész



|

Márciusi számunkban részletesen bemutattuk az internetmegosztás alapfortélyait. Cikkünk második részében az útválasztók azon többletszolgáltatásaival foglalkozunk.

Hirdetés

Mindegyik vezetékes útválasztó – függetlenül attól, hogy melyik árkategóriába tartozik – kínál bizonyos plusz szolgáltatásokat. Ezek olyan beállítások, amelyek egyre nélkülözhetetlenebbek az útválasztók használata során.

Különleges képességeket azonban az alapváltozatoktól ne várjunk, csupán néhány speciális változat (például a játékosoknak szánt routerek) nyújtanak bizonyos extra szolgáltatásokat. Ebben a cikkben csak azokról a beállításokról esik szó, amelyek minden gyártó készülékében megtalálhatók.

Kezdjük hálózatunk gépeinek IP-beállításával! Ha nem akarunk minden egyes gépünkön a címbeállításokkal bajlódni, hagyjuk azokat a Windows alapértelmezése szerint, azaz a dinamikus IP (DHCP) használatán. Ez esetben viszont útválasztónkat kell konfigurálnunk úgy, hogy maga legyen a DHCP-szerver, azaz helyettünk osszon címeket.

 

lan_ip_setup_k.jpg


A hálózati beállításokhoz ezen a ponton komolyabban hozzányúlhatunk, szükség esetén akár a teljes IP-cím-tartományt megváltoztathatjuk. Beállíthatjuk, hogy a router automatikusan (DHCP) osszon-e IP-címet, vagy sem. Az IP-címeket mi magunk is kioszthatjuk, illetve lefoglalhatjuk gépnév és a hálózati csatoló MAC-címe szerint. Érdemes DHCP-t választani, ha nem fontos a hálózaton belüli állandó IP-cím megléte.

 

lan_kapcsolatok_2_k.jpg
 

 

Amennyiben az IP-címeket, átjárókat stb. megváltoztattuk, a beállítások mentése után nem lesz elérhető az útválasztó – ezzel együtt az internet sem. Az IP-cím megújításával újraaktiválhatjuk a kapcsolatot. A Windows hálózati kapcsolatainál kattintsunk az egér jobb gombjával az aktuális LAN-vezérlő nevére, majd válasszuk a javítást.

 

 

 

Fizikai elhelyezkedéséből adódóan az útválasztóhoz minden egyes adatcsomag (kivétel nélkül!) eljut, de nem feltétlenül mindegyik halad át rajta. A router feladata eldönteni, hogy a csomag továbbhaladhat-e, vagy sem. Ha az útválasztóhoz egy váratlan külső kérés vagy adatcsomag érkezik (például szeretnénk távolról hozzáférni számítógépünkhöz), azt nemes egyszerűséggel eldobja. Ennek oka, hogy a szolgáltatótól kapott IP-címet az útválasztó birtokolja – míg a mögötte lévő gépek passzív szerepet játszanak, azaz saját belső hálózati IP-címmel rendelkeznek –, és egy külső kérés nem tartalmazza, hogy pontosan melyik gépet szeretnénk elérni. Éppen ezért számítógépünk elérése távolról nem egyszerű feladat, hiszen a kérést indító távoli kliens nem látja, hogy a másik oldalon van-e útválasztó, illetve ha van, annak pontosan melyik belső címére kell küldenie a csomagot.

 

Ez biztonsági szempontból nagyon jó, hiszen a kéretlen csomagok nem jutnak el a kapcsolódó gépekre, egyúttal azonban problémát okoz bizonyos szolgáltatások elérésében. Nemcsak a távoli asztal elérésére kell gondolni, hanem különböző HTTP-, FTP-szerveralkalmazásokra vagy akár BitTorrent-kliensekre. Természetesen felmerül a kérdés: hogy jut át az útválasztón a router mögött lévő gépről indított kérésre érkező válasz? Nos, úgy, hogy az útválasztó figyeli az elküldött adatok fejlécét, így a kérésre érkező válaszcsomagokat automatikusan a kérést indító gép IP-címére továbbítja.

 

Természetesen minden forgalomban lévő útválasztó kínál megoldást a külső megkeresések címzési problémájára, ráadásul többfélét is. A legelterjedtebb és egyben legrosszabb módszer a DMZ aktiválása. A demilitarizált zóna, azaz DMZ esetében a megadott cím(ek)re automatikusan továbbítódik minden bejövő csomag, mintha közvetlenül a netre csatlakoznának – router nélkül. Ez kényelmes, gyors és hatékony, de teljesen kiiktatja az útválasztó védelmi funkcióját.

 

wan_setup_k.jpg

A DMZ beállítással az adott IP-címmel rendelkező géphez minden internet felőli kérés eljut, mintha közvetlenül a modemre csatlakoznánk. Ha szeretnénk élvezni az útválasztó által nyújtott biztonságot, akkor inkább ne használjuk. A Respond to ... pont engedélyezi a ping kérésre adott választ. Hagyjuk kikapcsolva. Az SPI a Netgear router egyedi tűzfala, melyet érdemes bekapcsolni. 

 

Elegánsabb, ám ezúttal problémásabb megoldás a sokak által ismert és használt portátirányítás, angolul port forwarding. Lényege, hogy az alkalmazások által használt kapukon mozgó adatokat az útválasztó ahhoz a számítógéphez irányítja, amelyet a router kezelőfelületén az alkalmazott porthoz beállítottunk.

 

port_forward_k.jpg

 

Az általunk használt Netgear útválasztóban előre beprogramozott protokollok is fellelhetők. Amennyiben ismerjük az alkalmazás által igénybe vett kapukat, inkább manuálisan állítsuk be a portátirányítást. Csak végszükség esetén használjuk a listát! A portátirányítás megadása roppant egyszerű. Kattintsunk az Add custom service gombra, majd írjuk be az alkalmazás nevét, az általa használt kezdő és végportokat, továbbá a számítógép IP-címét. Ha több gépen is élni szeretnénk az átirányítás lehetőségével, akkor minden egyes gép IP-címéhez hozzá kell rendelnünk a program portszámait. A műveletet az Add, majd Apply gomb megnyomásával fejezzük be.

 

A sima portátirányításhoz hasonló a port trigger módszer: ez DHCP használatakor jelent előnyt, azaz a router „mögötti”, dinamikus IP-címen elérhető gépek portátirányításait is kezelni tudja. Mivel a DHCP használatakor az elérendő hálózati gépek IP-je rendszeresen megváltozik, ezért a sima portátirányításkor az ezekhez való kapu-IP összerendelés előbb-utóbb hibás lesz.

 

Ezzel szemben a port trigger módszer figyeli a kapuk forgalmát, és az adott porton érkező kéréseket, illetve válaszcsomagokat automatikusan irányítja a beállításnak megfelelő gépekre – anélkül, hogy előre definiáltuk volna azok címét. Ily módon az IP-címek változása már nem okoz problémát, hiszen az útválasztó dinamikusan alkalmazkodik a környezethez.

 

port_trigger_k.jpg

 

A Port Triggering beállítása nagyon hasonlít a Port Forwardingéra, ám itt nem kell IP-címeket definiálnunk, helyette külön-külön ismernünk kell az alkalmazások ki- és bemenőportjait – ezeket kell megadnunk a beállítás során.

 

Még egy módszer létezik a portok megfelelő kezelésére, irányítására. A Universal Plug and Play (uPnP) neve sokaknak ismerősen cseng – bár leginkább biztonsági foltjairól lett híres, semmint arról a jó tulajdonságáról, hogy jelentősen leegyszerűsítheti a beállításokat. A uPnP-támogatással ellátott szoftverek képesek kommunikálni a uPnp-t használó routerrel, így nem kell manuálisan megadnunk, hogy a szoftver melyik port–IP-cím párost kívánja használni, hanem a uPnP-n keresztül automatikusan rendelkezésre bocsátja azt. Nincs beállítás, nincs vesződség, ellenben szoftveres támogatottság szükségeltetik.

 

upnp_k.jpg

 

A uPnP rendszer használata esetén szinte alig van tennivalónk. A ki- és bekapcsoláson kívül csak 1-2 beállítási lehetőség áll rendelkezésünkre. Kár, hogy nem minden szoftver támogatja.

 

 

Egyes útválasztók távoli elérési lehetőséget is kínálnak beállításaik megváltoztatására, azaz akár az internet közvetítésével is át tudjuk konfigurálni őket. Sejthető, hogy ez veszélyes, hisz nemcsak mi, hanem bárki más is rá tudna „akaszkodni” útválasztónkra, amennyiben megszerezte annak jelszavát – már csak ezért is fontos, hogy routerünk gyári jelszavát használatbavételekor azonnal megváltoztassuk. 

 

A nehezen kitalálható jelszó mellett tovább erősíthetjük útválasztónk önvédelmi mechanizmusát, ha megadjuk a konfigurálásra engedélyezett IP-cím (vagy címtartomány), illetve a konfigurálásra használt portok számát. A korlátozó lista közlése után már csak a megadott helyekről érhető el a bejelentkezőfelület. 

 

remote_management_k.jpg
 

 

A Turn Remote Management opció kipipálásával kapcsolhatjuk be a távoli konfigurálás használatát, majd meg kell adnunk azokat az IP-címeket is, ahonnan a szolgáltatást igénybe kívánjuk venni. A legegyszerűbb és legveszélyesebb az Everyone: ekkor bármilyen IP-címről engedélyezzük a hozzáférést. Az IP Address Range esetében egy IP-intervallumot adhatunk meg. Végül az Only This Computer használatakor csak az itt általunk megadott egyetlen IP-címről engedélyezett a hozzáférés.

 

Természetesen a távoli konfigurálhatóság lehetősége kikapcsolható, ami a legtöbb esetben javallott is.

 

 

 

A másik fontos, ám kevesek által használt funkció a dinamikus DNS-frissítés. A dinamikus DNS (a továbbiakban DDNS) lényege, hogy nehezen megjegyezhető számokból álló IP-címünket egy állandó, könnyen memorizálható doménnév helyettesítse. Különösen hasznos ez a szolgáltatás, ha IP-címünk dinamikus, azaz folyamatosan változik. A DDNS segítségével távolról könnyebben elérhetővé válunk, nem kell megjegyezhetetlen IP-címekkel bajlódnunk, egyszerűen egy doménnevet kell használnunk, mint egy webhely esetében.

 

A DDNS szolgáltatásra az interneten több helyen is lehet regisztrálni, az erre szakosodott szolgáltatást nyújtó cégek webhelyén (www.dyndns.org, www.no-ip.com stb.).

 

dynamic_dns_k.jpg

 

Ha előfizettünk valamelyik dinamikus DNS-kiszolgáló használatára, a Host and Domain Name helyre írjuk be a regisztráció során lefoglalt címet az utótaggal együtt, majd a User name és Password helyen értelemszerűen a szolgáltatáshoz tartozó felhasználónév-jelszó párost adjuk meg. 

 

Az általunk használt router beépített DDNS-kliense önmagában nem, csak egy DDNS-szolgáltatóval együttműködve tudja egyértelműen azonosítani gépünket. A felhasználónév–jelszó páros megadásával az útválasztó automatikusan jelenti a DDNS-szolgáltatónak, ha IP-címe megváltozik. E kényelmi funkció használatával nem kell minden egyes IP-változást manuálisan a webhelyen bejelenteni, sem pedig külön erre gyártott célprogramot igénybe venni.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.