Z najczęstszych stosowanych możliwości podłączenia się do Internetu jest bezpośrednie połączenie linią telefoniczną ( asynchroniczna linia ADSL). Najczęściej usługodawcy Internetowi wraz z zestawem abonenckim dodają tylko modem do którego możemy podłączyć jedna stacje robocza. Oczywiście takie rozwiązanie nie jest ostateczne ( można oczywiście ze stacji roboczej zrobić serwer rozdzielający łącze ale wymaga zaawansowanej wiedzy od użytkownika) lub zakupić router z wbudowanym modemem. Warto zainwestować troszkę więcej pieniędzy i kupić sprzęt dobrej klasy, gdyż daje nam większą możliwość konfiguracji.

Router umożliwia podłączenie prywatnej sieci adresowej (wewnętrznej) do innej sieci (zewnętrznej). W tym celu wykorzystuje się translację adresów NAT. Sieć zewnętrzna to np. inna sieć lokalna, od której uzyskujemy dostęp do Internetu (lub sieć WAN również łącząca nas ze światem)

Sieć wewnętrzna natomiast to sieć łącząca wiele komputerów w sieć lokalną LAN np. w mieszkaniu czy biurze. LAN to najmniej rozległa postać sieci komputerowej, zazwyczaj ogranicza się do jednego budynku (biura) lub kilku pobliskich budynków (np. bloków na osiedlu). W tym artykule zostanie Państwu przedstawiony sposób jej konfiguracji.

Do zakupionego sprzętu zawsze jest dołączona płyta ułatwiająca użytkownikowi ustawienia routera jednak pominiemy ją ponieważ do tego celu możemy użyć zwykłej przeglądarki internetowej.

Podłączenie routera do komputera

W celu podłączenia komputera do routera którego  użyjemy do konfiguracji łącza – używamy kabla dołączonego do zestawu.Przypominamy ze kabel którego będziemy używać do łączenia ma być bez „ przeplotu „( żyły kabla są w tym samym położeniu względem pierwszego pinu złącza RJ45) chociaż niektóre droższe urządzenia potrafią rozpoznawać rodzaj konfiguracji pinów.

Aby odpowiednio wybrać router musimy znać rodzaj linii cyfrowej. Jeżeli stwierdzimy ze nas usługodawca używa technologii ADSL to możemy wyróżnić dwa standardy Aneks A oraz B

Popularne na rynku usługi ADSL występują w następujących wersjach:

• Telekomunikacja Polska (Neostrada) - Aneks A
• Netia (Net24) – Aneks A lub Aneks B
• Dialog (Dialnet) – Aneks A lub Aneks B

Różnica pomiędzy standardami Aneks A i Aneks B

Nie zagłębiając się techniczne różnice możemy powiedzie, że przyjmuje się standard dla Aneksu B gdy wyprowadzenie kabla internetowego kończy się wtykiem RJ-45(wtedy nasz router musi mieć port WAN) . Natomiast gdy zakończeniem kabla internetowego jest wtyk telefoniczny RJ-11, wówczas mowa o standardzie Aneks A (mniejszy wtyk używany w kablach telefonicznych)

Aby nawiązać połączenie z routerem w miejscu adresu przeglądarki wpisujemy w zależności od producenta routera adres routera – w przyp. Netii – 192.168.1.254

Następnie pojawia się okno logowania, standardowo nazwą użytkownika jest słowo „admin” hasłem jest czyste pole lub także słowo „admin”. Dla podniesienia poziomu bezpieczeństwa sieci zaleca się aby zmienić standardowe hasło.

 

 

Po zalogowaniu w zależności od producenta pojawia się strona z menu.

W przypadku np. Netii - strona ta przedstawia informacje o wersji firmware, oraz o statusie portu WAN i LAN oraz Serwery DNS

 

 

Przykładowa konfiguracje połączenia telefonicznego

Krok 1:

Aby rozpocząć należy kliknąć w menu pozycje Quick Setup

Na początku konfiguracji należy ustawić odpowiednie parametry VPI/VCI. Odpowiadają one za identyfikację połączenia oraz kanału. Dla usługi Netii jest to odpowiednio 0/35 (czyli takie, jakie są domyślnie ustawione lub jeżeli inne proszę posłużyć się poniższa tabela). Po ich ustawieniu należy wcisnąć Next, w celu ustawiania dalszych parametrów.

Parametry usługi ADSL Annex A

Operator	Usługa	Enkapsulacja	VPI	VCI	Multiplexing
TPSA	Neostrada	PPPoA	0	35	VC/MUX
Netia	Net24	PPPoA	0	35	VC/MUX
Dialog	DialNet	PPPoE	0	35	LLC
Tele2	Tele2	PPPoE	0	35	LLC

Parametry usługi ADSL Annex B

Operator	Usługa	Enkapsulacja	VPI	VCI	Multiplexing
Netia	Net24	RFC2516 PPPoE	8	35	LLC
Dialog	DialNet	RFC1483 Bridge	1	32	LLC

Gdzie
• VPI (Virtual Path Identifier) identyfikator ścieżki wirtualnej
• VCI (Virtual Channel Identifier) identyfikator kanału wirtualnego

 

 

Krok 2:

Po ustawieniach odpowiedzialnych za identyfikację, następnym krokiem jest skonfigurowanie typu połączenia. Sugerując się danymi z wcześniejszej tabeli, dla usługi Netii należy wybrać PPPoA, oraz VC/MUX.

 

 

Krok 3:

W tym oknie musimy podąć nasza nazwę użytkownika i hasło które dostaliśmy od usługodawcy oraz ustawić :

• wartość MTU (Maximum Transmission Unit) czyli maksymalny rozmiar pakietu w transmisji( w systemie Windows standardowo przyjęta jest wartość 1500)

Fullcone NAT

W przypadku gdy mamy problem z jakimś urządzeniem podłączonym do routera DSL zalecane jest zaznaczenie domyślnie wyłączonej funkcji Enable Fullcone NAT. Wszystkie pakiety z lokalnego adresu IP i porty są mapowane do zewnętrznego adresu IP i portu. Jest to zalecane ustawienie w przypadku korzystania z urządzeń VoIP podłączonych do routera DSL

Krok 4

Pozycje Service Name możemy ustawić dowolnie.

 

Krok 5

Serwer DHCP (protokół dynamicznego konfigurowania węzłów) ma za zadanie samoczynnie nadawać adresy IP użytkownikom. Gdyby serwer był wyłączony wtedy każdemu użytkownikowi sami musimy nadać adres. W małych sieciach domowych teoretycznie jest to bez różnicy czy jest on włączony czy nie .Problem pojawia się gdy w sieci jest dużo użytkowników.

O to zrzut ekranu zawierający poprawnie skonfigurowany serwer DHCP:

 

 

opcje

• IP Address : Adres IP interfejsu LAN
• Subnet Mask: Maska podsieci
• Host Name: Nazwa domenowa naszego urządzenia
• Domain Name: Nazwa domeny
• Enable IGMP Snooping: Włączenie funkcji IGMP Snooping (filtracja pakietów multicast)
• Disable DHCP Server: Serwer DHCP jest wyłączony
• Enable DHCP Server: Serwer DHCP jest włączony
• Start IP Address: Początek puli adresów IP podsieci, z jakiej nasz serwer DHCP korzystał
• End IP Address: Koniec puli adresów IP podsieci, z jakiej nasz serwer DHCP korzystał
• Subnet Mask: Maska podsieci
• Leased Time (hour): Czas dzierżawy adresu IP otrzymanego z serwera DHCP
• Reserve IP Address: Statyczne wpisy dla serwera DHCP, urządzenie otrzyma zawsze ten sam adres IP, który zostanie powiązany z adresem MAC danego urządzenia
Edit Reserve IP Address: Edycja statycznych wpisów serwera DHCP, możemy dodać lub usunąć dany wpis serwera DHCP

Na dole wybierając opcje Edit Reserved IP Address List możemy przypisać adres IP do konkretnej karty sieciowej . W tym celu wykorzystujemy unikalny adres MAC

 

 

Krok 6:

W zależności od naszych potrzeb możemy pozostawić włączona sieć bezprzewodowa

Krok 7

Tutaj znajduje się podsumowanie ustawień naszego połączenia. Aby zaakceptować klikamy przycisk save/reboot Od tego momentu za pośrednictwem połączenia LAN możemy łączyć się z Internetem.

Dodatkowe narzędzia

Aby w pełni wykorzystać potencjał routera warto zainteresować się poniższymi narzędziami.

Zmiana haseł

Dostęp do routera DSL jest kontrolowany przez trzy konta użytkowników: admin, support i user. Nazwa użytkownika admin ma nieograniczony dostęp do zarządzania i zmiany konfiguracji urządzenia. Użytkownik support jest używany w celu umożliwienia uzyskania zdalnego dostępu do urządzenia. Jeśli przykładowo chcemy uzyskać zdalnie dostęp do routera po odblokowaniu opcji w zakładce Services -> WAN HTTP i połączymy się zdalnie z naszym urządzeniem podając w przeglądarce internetowej nazwę DDNS naszego hosta, w oknie logowania logujemy się nie jako użytkownik admin, tylko użytkownik suport. Dlatego koniecznie musimy zmienić wszystkie domyślne hasła. Użytkownik user może uzyskać dostęp do połączenia DSL i przeglądania statystyk.

Użyj poniższych pól, aby wprowadzić nowe hasła dostępowe, zawierające do 16 znaków i po wprowadzeniu kliknij przycisk Save/Apply, aby wprowadzone zmiany zostały zapisane.

Ustawienia NAT

NAT – (ang. Network Address Translation) - jest to krótko mówiąc technika pozwalająca na translację adresów sieciowych. W Internecie zaczęło przybywać komputerów, zaistniało ryzyko wyczerpania puli dostępnych adresów internetowych(takie zjawisko już ma miejsce) . Istnieje sposób aby temu zaradzić, mianowicie - lokalne sieci komputerowe, które korzystają z tzw. adresów nieroutowalnych (specjalna pula adresów tylko dla sieci lokalnych) mogą zostać podłączone do Internetu przez jeden komputer, lub urządzenie, które wykorzystują mniej adresów internetowych aniżeli komputerów w tej sieci(generalnie jeden lecz zależy to od wielkości sieci ) . gdy komputery z sieci lokalnej komunikują się ze światem, dynamicznie tłumaczy adresy nieroutowalne na adresy zewnętrzne, umożliwiające użytkowanie Internetu przez większą liczbę komputerów niż posiadana liczba adresów zewnętrznych. Jest to niezbędny proces wykorzystywany w sieciach lokalnych.

Niestety korzystając z NAT możemy napotkać wiele problemów, najistotniejsze z nich to: trudność z korzystaniem z programów P2P i bezpośredniego wysyłania plików oraz niemożność założenia własnego serwera, który byłby dostępny w Internecie. Mimo wszystko korzystanie z NAT`a wiąże się z większym bezpieczeństwem komputerów znajdujących się za NATem. Ponieważ potencjalny Haker jest w stanie zaatakować tylko nasz serwer główny- wszystkie komputery w sieci lokalnej są dla niego niewidoczne.

Jeżeli jednak potrzebujemy korzystać z jakiegoś programu p2p możemy skorzystać z tzw. przekierowywania portów. Przekierowanie omija NAT na danym porcie, dzięki czemu możemy cieszyć się pełnym przepływem danych bez żadnego blokowania ich.

Ustawienia DNS

DNS (ang. Domain Name System, system nazw domenowych) to system serwerów, protokół komunikacyjny oraz usługa zapewniająca zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową

DNS nie ma jednej centralnej bazy danych adresów IP i nazw -najważniejszych jest 13 głównych serwerów rozrzuconych na różnych kontynentach. Serwery DNS przechowują dane tylko wybranych domen. Każda z tych domen powinna mieć co najmniej 2 serwery DNS obsługujące ją, jeśli więc nawet któryś z nich jest nieczynny, to drugi może przejąć jego zadanie. Oprócz tego każda domena posiada jeden główny dla niej serwer DNS , na którym to wprowadza się konfigurację tej domeny. Serwery DNS mogą przechowywać przez pewien czas odpowiedzi z innych serwerów (ang. caching), a więc proces zamiany nazw na adresy IP jest często krótszy niż w podanym przykładzie.

Adresy serwerów DNS możemy ustawić w zakładce DNS – w przypadku Netii. Zakładka ta pozwala na skonfigurowanie adresów serwerów DNS. wybrać opcję: Enable automatic assigned DNS. Po skonfigurowaniu powyższego parametru, należy zatwierdzić ustawienia przyciskiem Save.

 

 

DDNS

Większości łączy internetowych typu DSL (np. Neostrada) mają adres IP przydzielany dynamicznie, tzn. podczas każdej aktywacji połączenia z Internetem otrzymują nowy, a dodatkowo zmienia się on co jakiś czas, np. raz na dobę. W takich warunkach uruchomienie strony WWW czy łączenie się zdalnie z komputerem jest niepraktyczne, bo każda zmiana adresu IP wymaga aktualizacji wpisu w systemie DNS. by rozwiązać ten problem, zaprojektowano rozwiązanie DDNS które umożliwia aktualizację danych w systemie DNS w czasie rzeczywistym

Aby możliwe było korzystanie z usługi serwera DDNS użytkownik musi wcześniej posiadać na nim swoje indywidualne konto oraz zarejestrować swoją nazwę hosta. Proces rejestracji dokonuje się poprzez stronę WWW dostawcy usługi DDNS.Gdy to już zrobimy pozostaje konfiguracja naszego routera

 

 

klikamy Advanced Setup→DNS→Dynamic DNS→ADD

• D-DNS provider: Usługodawca (DynDNS lub TZO)
• Hostname: Pełna nazwa domenowa.
• Interface: Interfejs WAN (zostawiamy domyślny).
• Username: Nazwa użytkownika dla utworzonego konta w serwisie.
• Password: Hasło użytkownika dla utworzonego konta w serwisie

Zapisujemy wprowadzone ustawienia klikając na przycisk Save/Apply. Po kliknięciu przycisku Save/Apply nie ma potrzeby ponownego uruchomienia routera.Zmiany zostaną wprowadzone automatycznie.

Ustawienia DMZ

Funkcja DMZ umożliwia zarządzanie strefą zdemilitaryzowaną. DMZ (Demilitarized Zone) jest obszarem pomiędzy chronioną za pomocą NAT siecią LAN a siecią WAN. Umożliwia ona wystawienie hosta z sieci LAN do sieci WAN pod adresem interfejsu WAN routera. Host będzie widoczny w sieci LAN pod jego adresem IP w sieci LAN, natomiast w sieci WAN pod adresem WAN routera. W praktyce oznacza to przekierowanie całego zakresu portów (1 - 65535) dla wybranego komputera w naszej sieci lokalnej tylko dla jednego adresu IP w naszej sieci lokalnej. . Należy pamiętać, że dla podanego adresu IP wszystkie porty (1-65535) będą wystawione do Internetu. Taki komputer, który posiada adres IP określony w DMZ powinien zostać odpowiednio zabezpieczony przed atakami z Internetu.

Wchodzimy w Advanced Setup NAT→ DMZ→ HOST

Aby uaktywnić funkcję w polu DMZ Host IP Address proszę podać adres IP komputera w sieci lokalnej, który ma być widoczny od strony Internetu. Następnie kliknąć przycisk Save/Apply.