Kako da konfigurišete kućni ruter?
WiFi ruter je danas nezaobilazni deo svakog doma. Svi „pametni“ kućni uređaji, od računara i tableta pa do televizora i (uskoro) frižidera traže pristup Internetu, a njega obezbeđuje upravo ruter. Ako misliti da je vreme za korak unapred, pogledajte nove modele i potražite način da ih primenite.
U kućnom ili SOHO (Small Office / Home Office) okruženju povezivanje više računara u lokalnu mrežu LAN kablom uglavnom je neracionalno (građevinski radovi potrebni kod sprovođenja i maskiranja kablova traju i koštaju neprijatno mnogo), svude gde osnovna delatnost nije manipulacija video‑fajlova HD rezolucije. Prava upotrebna vrednost savremenih SOHO rutera vidi se tek u svakodnevnoj primeni. Gotovo da nema Internet provajdera koji korisniku uz ugovor neće ponuditi i bežični ruter, ali potrebno je da saznate kakve su njegove mogućnosti, a ukoliko postoji potreba nabavite drugi.
Zašto bismo razmišljali o nabavci drugog kada smo već dobili jedan gratis? Odgovor leži u brojnim funkcijama koje noviji ruteri mogu da obavljaju. Opcija koju vlasnici pametnih televizora (povezanog u lokalnu mrežu) često koriste jeste reprodukcija multimedijalnog materijala sa umreženog PC‑ja na kome je instaliran (recimo) Nero Media Home softver. Noviji ruteri imaju USB konektore i UPnP Media Server koji će preuzeti ulogu tog računara i sadržaj s povezanih memorijskih flash‑eva ili prenosivih hard‑diskova učiniti dostupnim pametnim televizorima, tablet računarima, set‑top boksevima, PlayStation i X‑box konzolama. Pogrešne procene i zanemarivanje nekih opcija rutera veoma je često pri kupovini, pa vredi racionalno sagledati zahteve i izbeći neprijatnost kada neka opcija ne radi ili je nema, a potrebna vam je.
Sve su brži
Povećanje zahteva za brzinom i bezbednošću diktira stalni razvoj malih rutera, pa su specifikacije na promotivnim stranicama pretrpane skraćenicama koje širem krugu korisnika malo znače. Brzina je najistaknutiji adut novih modela i to s dobrim razlogom. Zašto da za prebacivanje slika, muzike i video‑fajlova među uređajima koristite bežičnu mrežu brzine 54 Mb/s, kada već i mobilni telefoni i tableti imaju Wi‑Fi čipove brzine 150 Mb/s? Možda će uređaji različitih proizvođača s podrškom za Lite N verziju Wi‑Fi interfejsa međusobno uspostaviti vezu sporiju od deklarisane (150 Mb/s), ali će ona svakako biti brža od 54 Mb/s.
Brzina Internet konekcije preko 54 Mb/s još je jedan razlog zbog koga treba razmišljati o uparivanju Wi‑Fi interfejsa (USB bežičnih ili PCI kartica) na klijent uređajima s brzinom rutera. Nije retkost da tehničari prilikom instalacije Internet konekcije skreću pažnju korisnicima da punu brzinu paketa od 60, 100 ili 120 Mb/s mogu postići samo preko žičane veze s ruterom. Proizvođači rutera dostižu brzine od 300 Mb/s do čak 2334 Mbit/s proširivanjem frekvencijskih kanala i korišćenjem više antena na ruteru (dve do četiri spoljne, plus tri interne). Te nadogradnje IEEE 802.11 standarda nose oznake n i ac.
Iako se ovi ruteri mogu povezati i s postojećim laptopovima, tabletima i telefonima koji uglavnom podržavaju transfer od 54 ili 150 Mb/s, za postizanje većih brzina potrebno je da i klijent uređai poseduje interfejs adekvatnog tipa. Na računar je moguće dodati USB adapter deklarisane brzine do 1300 Mb/s (recimo ASUS USB‑AC55, AC1300 Dual band 400+867 Mbps). I uz korišćenje bržeg USB 3.0 porta deklarisane brzine treba uzeti s rezervom, jer se uglavnom postižu u idealnim uslovima i na vrlo kratkom odstojanju. Podrazumeva se da u želji za postizanjem što veće bezine prenosa treba izbegavati „štedljiva“ rešenja sa 100 megabitnim LAN konektorima. Kako god, korišćenjem rutera i kartica (USB, PCI, PCI‑E) koje podržavaju Lite N, n ili ac verziju IEEE 802.11 standarda, brzina bežičnog prenosa u lokalnoj mreži biće brža od uobičajena 54 Mb/s.
Bezbednost
Da potreba za zaštitom pristupa bežičnim ruterima nije nimalo bezazlena tema svedoči i apel Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL) operatorima koji pružaju uslugu pristupa Internetu. Ustanovljeno je da počinioci krivičnih dela iz oblasti visokotehnološkog kriminala Internetu često pristupaju preko bežičnih rutera sa otvorenim pristupom. Na operatore se apeluje da svoje korisnike obaveste o potrebi da zaštite Wi‑Fi rutere i da im za to daju odgovarajuća uputstva. Podrazumeva se da su prilikom konektovanja nepoznatih osoba ugroženi i lični podaci korisnika nezaštićenih rutera. Proizvođači nemaju obavezu da rutere isporučuju sa zaštićenim bežičnim pristupom (što ne znači da dobar broj to i ne radi), pa je na korisniku da proveru obavi sam.
Izbor zaštite je jednostavan, pri čemu treba obratiti pažnju na svega nekoliko pravila. Nikako se ne odlučujte za prastaru WEP zaštitu, koja je zbog kompatibilnosti podržana i u najnovijim modelima, jer ju je vrlo lako probiti. Prilikom odabira vrste zaštite (najčešće WPA/WPA2 – Personal sa AES enkripcijom) i zadavanju šifre izbegavajte naivne i jednostavne izraze.
Do propusta u bezbednosti može doći korišćenjem WPS protokola koji se primenjuje s namerom pojednostavljenja povezivanja uređaja. Uređaji koji imaju WPS taster mogu se međusobno brzo povezati njegovim pritiskanjem ili unošenjem kratkih PIN brojeva, bez kucanja dugih šifri. U ovom protokolu otkriveni su 2011. i 2014. propusti koji mogu poslužiti za upade u šifrom zaštićenu bežičnu mrežu. Proizvođači ispravljaju te propuste u najnovijim verzijama firmvera za rutere, a korisnici koji ne žele da testiraju njihovu ažurnost mogu da isključe ovu opciju, koja je često podrazumevano uključena.
USB portovi
Interesantne mogućnosti pružaju USB portovi na ruterima koji će uređajima u mreži podeliti sadržaj s priključenih flash i eksternih hard‑diskova ili omogućiti štampanje na povezanom štampaču. Sadržaju tako povezanih diskova može se pristupati kao FTP serveru preko Internet konekcije s bilo koje lokacije, a u lokalnoj mreži kao podeljenom mestu u mrežnom okruženju (Network Neighborhood) ili kao UPnP Media Server‑u.
Još jedna funkcija USB porta na ruteru jeste povezivanje 3G/4G ili CDMA adaptera. Ruter sa USB konektorom podeliće ovu dragocenu (zbog cene) Internet konekciju na računare u lokalnoj mreži. Korisna opcija je proglašavanje takve konekcije rezervnom kako bi se u slučaju gubitka osnovne održavala stalna Internet veza.
Funkcije rutera
Ukoliko Internet u stanu ili poslovnom prostoru stiže preko UTP kabla (s bežičnog prijemnika na krovu ili u kabliranoj zgradi) pa se konektovanje obavlja unošenjem korisničkog imena i šifre na računaru, postavljanje rutera krajnje je jednostavno. Dovoljno je taj dolazni UTP kabl povezati na WAN port rutera, u podešavanjima odabrati PPoE konekciju i uneti korisničko ime i šifru. Ruteri koje korisnicima isporučuju ADSL i operatori kablovske televizije u sebi imaju i modeme koji uspostavljaju konekciju preko koaksijalnog kabla ili telefonske linije pa im je teže naći zamenu.
Primarna funkcija rutera jeste raspodela Internet konekcije na više računara u lokalnoj mreži pa su funkcije (NAT i DHCP server) podrazumevane mogućnosti. Nije retkost da provajder onemogućava pristup parametrima i da se na takvim uređajima ne mogu ni preusmeriti portovi (što je slučaj sa starijim modelima rutera koje je jedan domaći ADSL operator isporučivao korisnicima). Ova opcija potrebna je ukoliko korisnik želi da s neke druge lokacije pristupi uređajima u lokalnoj mreži, na primer DVR‑u za nadgledanje kamera. U aktuelnoj ponudi jednog operatora kablovske televizije isporučuje se ruter u kome nije onemogućeno preusmeravanje portova, ali je izostavljena podrška za besplatne dinamičke DNS servise. Ta opcija potrebna je korisnicima koji ne žele da provajderima doplaćuju statičnu IP adresu.
Dodatni ruter sa svim opisanim i dozvoljenim opcijama (USB port, preusmeravanje portova, dinamičkim DNS‑om…) može preuzeti ulogu glavnog „skretničara“ ukoliko primarni, dobijen od provajdera, ima opciju prebacivanja u Bridge mod. Tada primarni funkcioniše samo kao modem, a sekundarni uspostavlja konekciju i rutira saobraćaj, pri čemu je potrebno znati parametre povezivanja na mrežu provajdera.
Bez prebacivanja u Bridge mod sekundarni ruter može obavljati samo manje poslove. Na primer, ukoliko ruter ima podršku za dinamički DNS, to ne znači da će servisu prosleđivati promenljivu javnu adresu, već onu lokalnu koju dobija na WAN portu. U tom slučaju rešenje može pružiti uređaj sa instaliranim DD‑WRT operativnim sistemom koji DDNS servisima ne šalje lokalnu IP adresu (koju je prvi ruter dodelio), već eksternu poput one dobijene na What Is My IP portalu. Ovaj upravljački softver (firmware) za veliki broj rutera (praktično operativni sistem) ima pregršt opcija, poput podizanja sopstvenog Web servera, buđenje računara (Wake‑on‑LAN) ili podrške za hotspot servise, kao i brojna praktična uputstva i rešenja opisana na forumu.
DD‑WRT može da reši većinu zahteva u raspodeli i manipulaciji Internet konekcijom, a osnove podešavanja opisane su u PC#206. Korisnicima koji ne žele da prekrše uslove garancije, među koje spada i instaliranje third party upravljačkih programa (kakav je DD‑WRT), preostaje da dobro prouče tehničke karakteristike i mogućnosti rutera koji nameravaju da nabave, u čemu im veliku pomoć mogu pružiti on‑line emulatori popularnih modela.
Jovan Mirović
(Objavljeno u Časopisu PC#222)