szept 25 2010

Router Beállítás

Manapság egyre több otthonban van 2 vagy több számítógép, és az otthonok nagy részében van Internet kapcsolat is. Ezért kézenfekvően adódik, hogy meg akarjuk osztani az internet kapcsolatot a számítógépek között. Ilyenkor általában vesz az ember egy routert, majd bedugja, és nagy az öröm meg boldogság, mert van internet minden gépen. Azonban egy rosszul beállított router nagyon komoly biztonsági problémákat tud okozni. E leírásban a router beállítás legfontosabb részleteit nézzük meg.

Kezdjük a fizikai részeknél.

Minden router rendelkezik egy WAN csatlakozóval + n darab LAN csatlakozóval. Opcionálisan antennával is (akár többel is), ha vezeték nélküli router-ről beszélünk. A LAN és a wan csatlakozó között az a különbség, hogy a WAN csatlakozó kifejezetten a bejövő (szétosztandó) kapcsolat csatlakozója, így a modemből jövő kábelt mindíg ide kell dugni. Általában vagy más színnel vagy különvett csatlakozóval jelölik.

A Lan portokba kell dugni a számítógépekhez vezető kábeleket. A kábelek lehetnek egyenes vagy kereszt kötésűek is, mivel van olyan inteligens a router, hogy ez nem okoz gondot. Azonban az ajánlás az lenne, hogy egyenes kötésű kábelt használjunk ha lehet.

Ezután rátérhetünk a beállításokra.

A router adattábláján tájékozódhatunk néhány fontosabb adatról, és az alap beállításokról ha volt olyan kedves a gyártó, hogy ráírja. Azonban sok esetben ez elmarad.

A beállítás első lépéseként ellenőrizzük, hogy a számítógépünk hálózati csatolója DHCP üzemmódba van e állítva. Ez azért fontos, mert minden router alapbeállításként (legalábbis amelyekkel eddig én találkoztam) DHCP konfigurációval osztja az IP címeket. A beállítás ellenőrizhető a vezérlőpult->hálózati kapcsolatok alatt (xp) vagy a Hálózati és megosztási központ -> Csatoló beállításai (nem biztos, hogy ez a neve, mert angol rendszert használok) alatt.

Majd a kiválasztott csatolón ellenőrizzük az IPv4 protokoll alatt, hogy a hálózati és a DNS cím kérése DHCP segítségével történik.

Ezután ha feszültség alá helyezzük a router-t akkor elvileg van kapcsolat. Következő lépésünk ezután az, hogy megtudjuk az alapértelmezett átjáró címét. Ezt az alábbi parancs kiadásával tudjuk meg:

ipconfig

Nyitunk egy böngészőt, és az alapértelmezett átjáró címét beütjük. Ekkor bejön a router beállító felülete, melynek használatához szükségünk lesz egy felhasználónévre és jelszóra, amely kiderül a felhasználói kézikönyvből, ha alap beállításokon használjuk a routert. Ha meg elfelejtettük a jelszót érdemes megnézni a kézikönyv azon szakaszát amely a beállítások teljes törlésére vonatkozik. Az egyszerűség kedvéért összeszedtem néhány gyártó alap felhasználó és jelszó beállítását:

Innentől minden router bállító panelja más, azonban a fontosabb kulcsszavak azonosak. Ezen bejegyzés írásához egy TP-Link routert használtam. E modell indítás után egy státusz képernyőre visz.

Alap beállítások

Wan Kapcsolat

Itt routertől függően több kapcsolati típus beállítható, de én csak 3 fontos típussal foglalkozok.

• Dynamic IP
  DHCP határozza meg a wan beállításait a MAC cím alapján. Ha szükséges, akkor a számítógép, mely eredetileg is a modemre volt kötve MAC címét másoljuk be a router-ba. Általában van MAC adress clone opció, ami segítségével a PC Mac címét bemásolhatjuk a routerba.
• Static IP
  Statikus IP beállítások, a szolgáltató a szerződés mellé adja a konfigurációt.
• PPPoE
  ADSL internet, ami felhasználónév/jelszó párossal érhető el.

WLAN/Wireless

Ha a router rendelkezik antennával akkor a legeslegfontosabb beállítások. Alap esetben minden router bekapcsolt állapotban hagyja a WLAN antennát, 0 biztonsággal. Így a szemfüles szomszédjaink a mi internet előfizetésünket használva internetezhetnek, ezzel korlátozva a mi sávszélességünket. Ezért minden esetben érdemes titkosítást használni.

• SSID:
  A hálózat neve
• Region:
  Tartózkodási régió, a csatornák miatt fontos.
• Chanel:
  Használt csatorna, ha különösebb gond nincs, automatán érdemes hagyni.
• Mode:
  Használt átviteli mód, ami a kapcsolat sebességét határozza meg. Routertől függően több/kevesebb választási lehetőség lehet. Nagyjából minden eszköz b és g szabványt támogat, klienseknek megfelelően kell beállítani.
• Security type:
  Titkosítás módja. WPA-PSK/WPA2-PSK legyen. A PSK jelentése előre megadott kód.
• Security option:
  WPA2 AES legyen minden esetben a titkosítás típusa. A többi titkosítás nem nagyon sokat ér, mivel megtörhetőek. A WEP 1-2 óra alatt, a TKIP napok alatt. Minden csak az idő kérdése. Az AES titkosítás jó erős jelszóval nem törhető meg.
• PSK keyphase:
  előre megosztott kulcs. Tartalmazzon Nagy és kisbetűt, számot, speciális karaktert és legalább 12 karakterből álljon, ha biztonságos kapcsolatot szeretnénk.

WLAN MAC filtering

Csak adott MAC címmel rendelkező gépek felengedése a hálózatra vagy csak ezen gépek tiltása beállítástól függően. Extra biztonsági beállítás lehet, azonban a titkosítást nem váltja ki. Ugyanis ha nem titkosítunk, akkor még passzív módban a kommunikáció lehallgatható. A Gépünk mac címet a következő parancs kiadásával tudhatjuk meg:

ipconfig /all

Mobil eszközök esetén a cím a dobozon MAC vagy WLAN címként van feltüntetve:

További beállítások

DHCP Beállítások:

Itt a router LAN és WLAN részére érvényes DHCP címkiosztási szabályok érhetőek el. Itt megadható, hogy használni kívánunk e DHCP szervert (DHCP Server enable, disable), vagy sem, illetve ha igen, akkor mi a címkiosztás kezdő és végcíme (Start IP adress, End IP adress), valamint a legfontosabb beállítás talán a Cím élettartalma. (DHCP Lease Time) A cím élettartalma azt jelenti, hogy egy gép x ideig birtokolhatja a címet, majd utána lekapcsolódik és új címet kér. Ez általában észrevétlenül történik.

Egyes Routerekben lehetőség van arra, hogy egy adott mac címmel rendelkező eszközhöz mindíg ugyan azt a címet rendeljük. Ezen opció neve a TP-Link routerekben az Adress Reservation nevet viseli.

Virtuális szerverek:

Mivel a router mögött lan-on található gépek az interneten közvetlenül nem látszanak, csak a Router, ezért ha pl. web rádiót, vagy HTTP szervert futtatunk a gépünkön, amit szeretnénk ha a világ többi része is lásson, akkor egy virtuális szerver szabályt kell létrehozni. A virtuális szerver úgy működik, hogy a Router wlan kapcsolatán x porton érkező kérést továbbítja a szabályban megadott IP című gépre. Értelem szerűen használatához olyan DHCP beállítás kell ami adott géphez mindíg ugyan azt a címet rendeli, vagy statikus IP kell.

UPnP vagy UnPnP:

Routertől függően vagy így vagy úgy írják. A jelentése Universal Plug and Play. Arra találták ki, hogy ne kelljen a felhasználóknak szenvednük a port átirányításokkal manuálisan szenvedni. Lényege az, hogy az UnPnP-t támogató program küld egy kérést a tűzfal/Router felé, hogy neki xy portokra van szüksége a komonikációhoz, ezért nyissa meg neki. A kérést fogadva a tűzfal/router megnyitja a portot, majd az alkalmazás bezárultakor bezárja azt. Érdemes bekapcsolni.

Remote Management:

A router konfigurációs felületének elérhetősége a wan porton keresztül. Bekapcsolva csak akkor maradjon ha muszáj és ha bekapcsolva is marad az alap felhasználó nevet és jelszót változtassuk meg. A jelszó és a felhasználónév a router rendszer beállításai között található meg általában. (megjegyzés: Találkoztam már olyan router-al amiben nem lehetett kikapcsolni a távoli menedzsmentet semmilyen módon, ezért érdemes a wan cím beütésével tesztelni, hogy elérhető e vagy nem)

Rendszerbeállítások

A konfigurációs felület ezen szekciójában a router rendszerére vonatkozó beállítások kapnak helyet. Gyártónként más és más. Ezzel a résszel nem foglalkozok részletesen, mivel elég egyértelmű a beállításokról van szó. A fontosabb beállítások amelyek ezen kategóriában találhatóak:

• Dátum és idő
• Firmware frissítés
• Beállítások mentése és visszaállítása

• TCP/IP Protokoll
• MAC cím
• Router
• WLAN
• Wi-Fi
• WPA Titkosítás

A történet folytatódik itt: Router Beállítás II és itt: Router Beállítás III

Nyomtatás vagy PDF mentése

By Ruzsinszki Gábor • Internet • 1 • Tags: Kezdő, Router, Wi-Fi