Router beállítás

Manapság egyre több otthonban van 2, vagy több számítógép, és az otthonok nagy részében van internetkapcsolat is. Ezért kézenfekvően adódik, hogy meg akarjuk osztani az internetkapcsolatot a számítógépek között. Ilyenkor általában vesz az ember egy routert, majd bedugja, és nagy az öröm meg boldogság, mert van internet minden gépen. Azonban egy rosszul beállított router nagyon komoly biztonsági problémákat tud okozni. E leírásban a router beállítás legfontosabb részleteit nézzük meg.

Kezdjük a fizikai részeknél.

Minden router rendelkezik egy WAN csatlakozóval + n darab LAN csatlakozóval. Opcionálisan antennával is (akár többel), ha vezeték nélküli router-ről beszélünk. A LAN és a WAN csatlakozó között az a különbség, hogy a WAN csatlakozó kifejezetten a bejövő (szétosztandó) kapcsolat csatlakozója, így a modemből jövő kábelt mindig ide kell dugni. Általában vagy más színnel, vagy különvett csatlakozóval jelölik.

A LAN portokba kell dugni a számítógépekhez vezető kábeleket. A kábelek lehetnek egyenes, vagy keresztkötésűek is, mivel van olyan intelligens a router, hogy ez nem okoz gondot. Azonban az ajánlás az lenne, hogy ha lehet, akkor egyenes kötésű kábelt használjunk.

Ezután rátérhetünk a beállításokra.

A router adattábláján tájékozódhatunk néhány fontosabb adatról, és az alapbeállításokról, ha volt olyan kedves a gyártó, hogy ráírja. Azonban sok esetben ez elmarad.

A beállítás első lépéseként ellenőrizzük, hogy a számítógépünk hálózati csatolója DHCP üzemmódra van-e állítva. Ez azért fontos, mert minden router alapbeállításként (legalábbis amelyekkel eddig én találkoztam) DHCP konfigurációval osztja az IP címeket. A beállítás ellenőrizhető a Vezérlőpult->Hálózati kapcsolatok alatt (XP) vagy a Hálózati és megosztási központ -> Csatoló beállításai (nem biztos, hogy ez a neve, mert angol rendszert használok) alatt.

Majd a kiválasztott csatolón ellenőrizzük az IPv4 protokoll alatt, hogy a hálózati – és a DNS cím kérése DHCP segítségével történik-e.

Ezután, ha feszültség alá helyezzük a router-t, akkor elvileg van kapcsolat. Következő lépésünk ezután az, hogy megtudjuk az alapértelmezett átjáró címét. Ezt az alábbi parancs kiadásával tudhatjuk meg:

ipconfig

Nyitunk egy böngészőt, és az alapértelmezett átjáró címét beütjük. Ekkor bejön a router beállító felülete, melynek használatához szükségünk lesz egy felhasználónévre és jelszóra, amely kiderül a felhasználói kézikönyvből, ha alap beállításokon használjuk a routert. Ha pedig elfelejtettük a jelszót, érdemes megnézni a kézikönyv azon szakaszát, amely a beállítások teljes törlésére vonatkozik. Az egyszerűség kedvéért összeszedtem néhány gyártó alap felhasználó – és jelszó beállítását:

Felhasználónév Jelszó
Asus admin admin
D-Link Admin Admin vagy 1234
Edimax admin 1234
Linksys Administrator admin
Netgear admin vagy Admin password vagy 1234
Siemens superuser admin
SMC admin admin vagy smcadmin
TP-Link admin admin

Innentől minden router beállító panelja más, azonban a fontosabb kulcsszavak azonosak. Ezen bejegyzés írásához egy TP-Link routert használtam. E modell indítás után egy státusz képernyőre visz.

Alapbeállítások

WAN kapcsolat

Itt routertől függően több kapcsolati típus beállítható, de én csak 3 fontos típussal foglalkozok.

  • Dynamic IP
    DHCP határozza meg a WAN beállításait a MAC cím alapján. Ha szükséges, akkor a számítógép (mely eredetileg is a modemre volt kötve) MAC címét másoljuk be a router-ba. Általában van MAC address clone opció, ami segítségével a PC MAC címét bemásolhatjuk a routerba.
  • Static IP
    Statikus IP beállítások, a szolgáltató a szerződés mellé adja a konfigurációt.
  • PPPoE
    ADSL internet, ami felhasználónév/jelszó párossal érhető el.

WLAN/Wireless

Ha a router rendelkezik antennával akkor ezek a legeslegfontosabb beállítások. Alap esetben minden router bekapcsolt állapotban hagyja a WLAN antennát, nulla biztonsággal. Így a szemfüles szomszédjaink a mi internet előfizetésünket használva internetezhetnek, ezzel korlátozva a mi sávszélességünket. Ezért minden esetben érdemes titkosítást használni.

  • SSID:
    A hálózat neve
  • Region:
    Tartózkodási régió, a csatornák miatt fontos.
  • Channel:
    Használt csatorna, ha különösebb gond nincs, automatán érdemes hagyni.
  • Mode:
    Használt átviteli mód, ami a kapcsolat sebességét határozza meg. Routertől függően több/kevesebb választási lehetőség van. Nagyjából minden eszköz b és g szabványt támogat, klienseknek megfelelően kell beállítani.
  • Security type:
    Titkosítás módja. WPA-PSK/WPA2-PSK legyen. A PSK jelentése: előre megadott kód.
  • Security option:
    WPA2 AES legyen minden esetben a titkosítás típusa. A többi titkosítás nem sokat ér, mivel megtörhetőek. A WEP 1-2 óra alatt, a TKIP napok alatt. Minden csak idő kérdése. Az AES titkosítás jó erős jelszóval nem törhető meg.
  • PSK keyphase:
    Előre megosztott kulcs. Tartalmazzon nagy – és kisbetűt, számot, speciális karaktert, és ha biztonságos kapcsolatot szeretnénk, akkor legalább 12 karakterből álljon.

WLAN MAC filtering

Csak adott MAC címmel rendelkező gépek felengedése a hálózatra vagy csak ezen gépek tiltása. Extra biztonsági beállítás lehet, azonban a titkosítást nem váltja ki. Ugyanis ha nem titkosítunk, akkor még passzív módban a kommunikáció lehallgatható. A gépünk MAC címét a következő parancs kiadásával tudhatjuk meg:

ipconfig /all

Mobil eszközök esetén a cím a dobozon MAC vagy WLAN címként van feltüntetve:

További beállítások

DHCP beállítások:

Itt a router LAN és WLAN részére érvényes DHCP címkiosztási szabályok érhetőek el. Megadható, hogy használni kívánunk-e DHCP szervert, vagy sem (DHCP Server enable/disable),  illetve ha igen, akkor mi a címkiosztás kezdő és végcíme (Start IP address, End IP address), valamint a legfontosabb beállítás talán a cím élettartalma (DHCP Lease Time). A cím élettartalma azt jelenti, hogy egy gép X ideig birtokolhatja a címet, majd utána lekapcsolódik és új címet kér. Ez általában észrevétlenül történik.

Egyes routerekben lehetőség van arra, hogy egy adott MAC címmel rendelkező eszközhöz mindig ugyanazt a címet rendeljük. Ezen opció neve a TP-Link routerekben az Address Reservation címen található.

Virtuális szerverek:

Mivel a router mögött LAN-on található gépek az interneten közvetlenül nem látszanak, csak a router, ezért ha pl. web rádiót, vagy HTTP szervert futtatunk a gépünkön, amit szeretnénk ha a világ többi része is lásson, akkor egy virtuális szerver szabályt kell létrehozni. A virtuális szerver úgy működik, hogy a Router WAN kapcsolatán X porton érkező kérést továbbítja a szabályban megadott IP című gépre. Értelemszerűen használatához vagy olyan DHCP beállítás kell, ami adott géphez mindig ugyanazt a címet rendeli, vagy statikus IP-t érdemes használni.

UPnP vagy UnPnP:

Routertől függően vagy így, vagy úgy írják. A jelentése Universal Plug and Play. Arra találták ki, hogy ne kelljen a felhasználóknak a port átirányításokkal manuálisan szenvedni. Lényege az, hogy az UnPnP-t támogató program küld egy kérést a tűzfal/router felé, hogy neki XY portokra van szüksége a kommunikációhoz, ezért nyissa meg neki. A kérést fogadva a tűzfal/router megnyitja a portot, majd az alkalmazás kilépésekor bezárja azt. Érdemes bekapcsolni.

Remote Management:

A router konfigurációs felületének elérhetősége a WAN porton keresztül. Bekapcsolva csak akkor maradjon, ha muszáj, és ha bekapcsolva is marad, az alap felhasználónevet és jelszót változtassuk meg. A jelszó és a felhasználónév általában a router rendszerbeállításai között található meg (Megjegyzés: Találkoztam már olyan router-al amiben nem lehetett kikapcsolni a távoli menedzsmentet semmilyen módon, ezért érdemes a WAN cím beütésével tesztelni, hogy elérhető-e vagy nem.).

Rendszerbeállítások

A konfigurációs felület ezen szekciójában a router rendszerére vonatkozó beállítások kapnak helyet. Gyártónként más és más. Ezzel a résszel nem foglalkozok részletesen, mivel elég egyértelmű a beállításokról van szó. A fontosabb beállítások, amelyek ezen kategóriában találhatóak:

  • Dátum és idő
  • Firmware frissítés
  • Beállítások mentése és visszaállítása

Elég hosszú leírásra sikeredett ez is, és rengeteg idegen kifejezést tartalmaz. Ezen kifejezésekről ide linkelnék némi olvasnivalót Wikipedia-ról. Sajnos a magyar leírások elég szegényesek a külföldiekhez képest:

A történet folytatódik itt: Router Beállítás II ,és itt: Router Beállítás III