FAQ: второе знакомство с роутером

В посте про первую настройку роутера мы рассказали, как распорядиться столь чудесным девайсом. Сегодня мы поведаем о том, как, осуществив тонкую настройку роутера, стать провайдером в масштабе квартиры и, в конечном счете, завоевать уважение домашних.
Вы так здорово рассказали про настройку сети Wi — Fi, но я беспокоюсь, что сосед взломает мою сеть. Как мне ее обезопасить еще больше?
Будем надеяться, что ему задали выучить преобразование Фурье и у него просто не будет времени на поиск в интернете различных методик по взлому вашей «сетки». Тем не менее на всякий случай можно «добавить» еще немного безопасности. Большинство роутеров позволяют создавать «черные» и «белые» списки Wi — Fi — клиентов на основе их МАС — адресов. Если же речь идет об аппарате, где наклейка с МАС — адресом давно отвалилась, то можно поступить следующим образом: сначала установить соединение как обычно, затем в веб — интерфейсе роутера зайти во вкладку Wireless Wireless MAC Filter или «Сеть Wi — Fi» «Клиенты» и посмотреть список подключенных устройств. Затем необходимо перейти в Edit MAC Filter List или в «Блокировка доступа по МАС — адресам», выбрать тип списка — обычно «белый»и занести в него «маки» всех своих девайсов, после чего активировать фильтр. В остальном, повторюсь, если оборудование позволяет, выбирайте «пару» WPA2 / AES. Главное здесь — твердая рука: если вы случайно промахнетесь и «выставите» WEP, то вашу сетку взломает с «тетриса» учащийся школы с гуманитарным уклоном.
Соседка вот уже неделю ходит в шапочке из фольги и угрожает написать заявление в органы, что отравляющее излучение из моей квартиры мешает ей смотреть «Контрольную закупку» и воздействует на мозг. Что делать?
Прекратите пугать бабушку. Многие роутеры позволяют регулировать мощность сигнала. Чтобы не давать лишних поводов для необоснованных обвинений, можно уменьшить ее таким образом, чтобы за пределы вашей квартиры сигнал практически не «добивал». К тому же слабо просматриваемую в сниффере сеть сложнее вскрыть, что также повышает безопасность.
Теперь я чувствую себя защищенным, но, похоже, мне достался плохой экземпляр роутера — при скорости соединения в 54 Мбит/с файл скачивается со скоростью всего 2,2 Мбайт/с.
Перед тем как делать замеры, нужно было обойти соседей и попросить их выключить свои беспроводные роутеры и микроволновки. Шучу. Отчасти. Скорость действительно может зависеть от наличия сторонних сетей, а также помех, создаваемых другими устройствами, «совместимости» оборудования, расстояния между «клиентом» и роутером, количества одновременно подключенных к нему девайсов, наличия преград и даже кошки, прыгнувшей на стол и случайно изменившей наклон антенны. На красивых же коробках везде сообщают теоретическую максимальную пропускную способность. Кроме того, очень часто происходит путаница между двумя единицами измерения — мегабитом и мегабайтом. Поскольку бит и байт соотносятся как 8 к 1, чтобы узнать скорость в байтах, нужно 54 разделить на 8. Забавно, но в обоих случаях получится одинаковая величина теоретической максимальной скорости в 6,75 Мбайт/с. У меня лично в сети на 54 Мбит/с скорость передачи данных составляла около 2 Мбайт/с, на 150 Мбит/с — 5,5 Мбайт/с, на 300 Мбит/с — порядка 14 Мбайт/с.
Мой друг спрашивает, что такое демилитаризованная зона?
Демилитаризованная зона — физическая или логическая подсеть, в которой размещаются полностью открытые для внешнего доступа сервисы и / или устройства. Если злоумышленник и получит доступ к DMZ, он не сможет проникнуть в остальную часть сети. В отличие от простого форвардинга портов, при котором целевое устройство открыто для доступа из интернета только по заранее определенным портам, в режиме DMZ проброшены абсолютно все порты извне, за исключением разве что заблокированных на уровне провайдера или уже «занятых» в правилах перенаправления портов. Опция DMZ может пригодиться в том случае, если неизвестно, какие порты использует программа / устройство / протокол. У меня лично такая ситуация как-то раз возникла при организации доступа к видеорегистратору системы видеонаблюдения. Хотя производитель клятвенно уверял, что достаточно открыть на роутере всего два порта — один для доступа к веб — интерфейсу и другой для передачи изображения,нормально девайс заработал только после перемещения его в DMZ.
Для того чтобы активировать эту опцию, в соответствующем разделе роутера необходимо ввести «локальный» IP — адрес нужного устройства. Сам раздел может называться по — разному — иногда это Applications and Gaming DMZ, иногда «Домашняя сеть» «Открытый сервер». Обычно в демилитаризованную зону можно поместить только одно устройство. Некоторые девайсы имеют особый индикатор, который светится, когда DMZ активирована. Ряд роутеров позволяют дополнительно управлять доступом к устройству в DMZ с помощью «черных» или «белых» списков IP — адресов.
Что такое «постоянное доменное имя» в настройках роутера?
Эта опция может пригодиться в двух случаях. Первый — если пользователь запоминает буквы и слова лучше, чем цифры, второй — если провайдер выделяет не статический, а динамический внешний IP — адрес. С ее помощью можно будет организовать доступ, например, к домашнему серверу по доменному имени, а не IP — адресу. Наиболее часто роутеры имеют встроенную поддержку DynDNS, TZO и NO — IP. В альтернативных прошивках можно наткнуться на freedns.afraid.org, easydns.com. После регистрации на соответствующем сервисе в наиболее общем случае можно будет осуществлять доступ, например, к домашнему веб — серверу не безлико, как раньше, а «красиво», по адресу www.poupkine.dyndns.org. Большинство таких служб просят абонентскую плату, но DynDNS дает возможность попользоваться некоторыми преимуществами постоянного доменного имени на халяву.
Моему сыну уже 25 лет, а он все свободное время играет в World of Warcraft, и при этом больше всего его волнует, как выглядит его персонаж. Меня это беспокоит, и я хочу закрыть ему доступ к сайтам сомнительного содержания. Как это сделать?
Проблема ограждения подрастающего поколения от соблазнов интернета не так проста, как кажется. Технические решения варьируются от установки специальных программ на компьютер жерт… э — э — э, пользователя, до ограничения доступа с помощью средств роутера.
Соответствующий раздел может называться по-разному, обычно это Access Restrictions, Parental Control, «Фильтры», «Ограничение доступа» или что-то похожее. В общем случае можно настроить доступ к определенным веб — страницам по их URL. «Продвинутые» модели позволяют управлять доступом с помощью ключевых слов, а также масок вида devochki: любой URL — адрес с таким буквосочетанием будет блокироваться. Конкретная методика отличается от девайса к девайсу, ее объяснение обычно присутствует на соответствующей странице веб — интерфейса роутера, но она предельно понятна и из руководства пользователя.
Большинство роутеров также позволяют блокировать определенные ТСР — и UDP — порты по списку. Для быстрой настройки в соответствующей вкладке обычно содержится некий список «сервисов». При выборе одного из них блокируются один или несколько используемых им портов. Эта мера не поможет против приложений, выбирающих случайный порт при запуске.
Ограничение доступа к интернету вообще возможно на уровне «локальное устройство — роутер». В этом случае разрешение или запрет «привязывается» к локальному айпишнику или МАС — адресу сетевой карты. Наиболее эффективным использование этой опции выглядит в сочетании с т. н. расписанием. С его помощью можно «запрограммировать» роутер на разлучение ребенка и интернета, если уже три часа ночи и пора готовиться ко сну.