Сетевое руководство. Часть 8. Настройка функции маршрутизатора
В сегменте сетевых устройств, в частности, домашних Wi-Fi-роутеров, нет железных правил о том, какие возможности предлагает конкретное оборудование. Хотя обычно у каждого производителя есть свое представление о том, что пользователь маршрутизатора наиболее полезен, обычно между различными «лагерями» ключевых игроков на рынке не так много различий. Определенные функции всегда реализуются, потому что их отсутствие будет работать против этого конкретного устройства. Среди функций, которые можно найти практически в каждом маршрутизаторе, предназначенном для домашнего использования, нельзя выделить переадресацию портов, поддержку механизма QoS, поддержку динамического DNS и, наконец, способность маршрутизатора действовать в качестве сервера VPN. Конечно, этих функций гораздо больше, но конфигурация этих четырех неясна для пользователя, который плохо ориентируется в сетевых технологиях. Поэтому нам больше нечего делать, кроме как помочь и через этот процесс.
Автор: Камил Эмишек
Почти сразу же мы услышим голоса о том, что мы можем перенести аспект настройки большего количества функций, которыми оснащен TP-Link Archer C1200, поскольку это пример, который мы использовали, конечно, на основе руководства. Теоретически это было бы что-то, что можно описать - ограничение доступа к сети, функциям брандмауэра или USB, включая сервер печати. Однако мы решили, что это не имеет никакого смысла - это так просто, что все, основываясь на том, что мы написали до сих пор, с небольшими усилиями или поддержкой из руководства пользователя (доступно по адресу: инструкция ), сможет с этим справиться. Мы сосредоточимся больше на ficzerach, конфигурация которого не так очевидна, как может показаться на первый взгляд. Может быть, давайте начнем с переадресации портов. Рано или поздно эту функцию будет выполнять любой, кто планирует использовать домашнюю сеть не только для прямого подключения компьютеров, но и, например, для создания VPN-сервера для доступа к нему извне.
Конфигурация функций маршрутизатора, таких как переадресация портов, QoS или VPN-сервер, часто вызывает много проблем у многих пользователей. Поэтому мы решили помочь в этом, показав, как легко заставить эти вещи работать.
Чрезвычайно важно выбрать соответствующие порты, на которых будут доступны приложения, или решить, какой «вариант» нам следует использовать, потому что есть два доступных - либо от порта переадресации, либо от порта запуска. Первый - просто открыть порт для внешнего доступа. Благодаря этому сервис на нем будет доступен, и маршрутизатор всегда будет направлять входящий сетевой трафик на один и тот же определенный компьютер в локальной сети. Инициирование портов, в свою очередь, не открывает порты «постоянно», а динамически, в зависимости от того, что в данный момент происходит в сети. Если трафик изнутри сети обнаружен на данном порту, порт будет открыт, чтобы он мог обрабатывать обратную связь. В противном случае этот порт остается закрытым. С динамическим механизмом DNS (DDNS) дело, как правило, намного проще - мы регистрируемся у поставщика таких услуг, выбираем домен и подключаемся к роутеру, и все происходит так же.
Контроль полосы пропускания не играет такой большой роли в домашней компьютерной сети, как в компаниях. В то же время, гораздо большее количество пользователей используют сеть одновременно. Отсутствие внедренных правил в отношении лимита, назначенного для определенных компьютеров или типа сетевого трафика, может привести к ситуации, когда нескольким сотрудникам удастся перегрузить ссылку компании, например, загрузить файлы или посмотреть видео (конечно, в перерыве;)) Дома, даже если это произойдет это не вызовет никакой трагедии - большинство других членов семьи не смогут получить доступ к какой-либо интернет-услуге. В свою очередь, ошибки заключаются в том, что они допускают «публичный» доступ к слишком большому количеству сервисов, которые, к тому же, часто уже имеют бреши в безопасности. Хорошо рассмотреть конфигурацию на маршрутизаторе VPN-сервера, а также иметь возможность использовать ресурсы домашней сети извне, но через зашифрованный туннель. Хорошим примером такого сервера должен быть OpenVPN, который имеет много преимуществ (в том числе высокий уровень безопасности, простота доступа или открытый исходный код) и, возможно, один из наиболее серьезных недостатков - высокий уровень сложности конфигурации. Это верно для его классического метода реализации на выделенном сервере, потому что, как выясняется через мгновение на маршрутизаторе TP-Link Archer C1200, эта процедура намного проще.