Квартирно-офисный Wi-Fi на практике. Часть вторая
Маршрутизатор TP-Link TL-WR542G
Большая часть верхней панели имеет множество мелких отверстий для отвода тепла и, объективно, устройство практически не нагревается. В комплекте, помимо устройства, можно обнаружить руководства пользователя в бумажном и электронном варианте, блок питания и внешнюю антенну. Отверстия для крепления на стену имеются, но необходимого крепежа в комплекте нет. Антенна имеет чуть большие, чем обычно, габариты, что положительно отражается на дальности работы.
На лицевой панели расположены индикаторы питания и активности беспроводного сегмента, встроенного четырёхпортового коммутатора, и WAN-порта.
Посмотрев на заднюю панель маршрутизатора, можно увидеть разъём для крепления антенны, кнопку сброса настроек, четыре LAN и один WAN разъём, а также разъём для подключения питания.
Основное применение TP-Link TL-WR542G – беспроводная точка доступа и маршрутизатор для разделения и разграничения доступа в интернет. Режимы «Repeater» и «WDS» в данном случае не предусмотрены. По этой причине его использование ограничивается сетью, где требуется сделать гибридную сеть из нескольких проводных (в наличии имеется встроенный 4-х портовый коммутатор) и беспроводных клиентов. И учитывая наличие встроенного коммутатора, его с лёгкостью можно использовать только для проводной сети, при, предполагаемом в будущем, подключении беспроводных клиентов.
Web-интерфейс очень удобен в использовании, а если пользователю непонятен какой-либо пункт меню, то он всегда может прочесть его описание в правой части html-страницы с более-менее подробным описанием всех функций. Традиционный мастер настроек поможет провести быструю базовую настройку сети.
Первый пункт меню «Status» отображает режим работы маршрутизатора и краткую статистику передачи данных. В меню «Basic Settings» доступны пункты LAN, WAN и MAC Clone. Из возможных настроек пункта «LAN» – только указание IP-адреса маршрутизатора и маски подсети. Встроенный коммутатор не управляемый, и поэтому DHCP и некоторые другие функции доступны только для управления WLAN-клиентами.
В настройках WAN указывается тип соединения и его настройки.
В настройках беспроводной сети, пункте «Wireless» настраивается режим работы точки доступа, фильтрация по MAC-адресу и показывается количество принятых и отправленных пакетов по каждому из беспроводных клиентов. Напомним, что TL-WR542G работает только как ТД (Access Point) в режиме «Infrastructure» (или по-другому клиент-сервер).
DHCP назначает IP-адреса беспроводным клиентам. В этом пункте можно посмотреть текущее соответствие пар IP и MAC-адресов, а также назначить статическую привязку IP к определённому MAC-адресу.
В группе «Forwarding» есть практически все настройки для создания виртуального сервера и перенаправления портов.
Одна из самых интересных и полезных групп в меню – «Security». Доступны фильтры по IP и MAC-адресам, и URL. Поддерживается удалённое управление с указанного IP-адреса, но при администрировании маршрутизатора через интернет нужно иметь в виду, что у вас должен быть постоянный внешний (в сети интернет) IP-адрес. Основное отличие TP-Link от CNet (см. далее) – возможность ручного выбора политики разграничения доступа. Если в CNet в его фильтрах можно только запрещать доступ с определенных IP или MAC-адресов, то в TP-Link, помимо этого, можно выбрать одну из двух политик, которая будет действовать по-умолчанию:
- Разрешить пакетам, не определенным в правилах фильтрации проходить через маршрутизатор;
- Запретить пакетам, не определенным в правилах фильтрации проходить через маршрутизатор.
Если вам надо определить правило в фильтре, чтобы разрешить доступ только одному, двум компьютерам в сети, то логичнее выбрать политику «запрета по-умолчанию», то есть разрешить доступ лишь тем, кто занесен в список. Если наоборот, вам нужно разрешить доступ бОльшему количеству компьютеров, а меньшему запретить, то удобнее использовать политику «разрешения по-умолчанию», то есть запретить доступ тем, кто занесен в список. При фильтрации можно указать и диапазон времени действия правила.
Так TP-Link TL-WR542G поддерживает защиту от DoS-атак, а конкретно: ICMP-FLOOD, UDP-FLOOD, TCP-SYN-FLOOD, плюс ко всему этому есть функция игнорирования Ping-пакетов из внешней сети, и запрет посылки Ping-пакетов из внутренней сети во внешнюю. Задействовать и настроить эти параметры можно в пункте «Advanced Security».
Статическая маршрутизация и автоматическая регистрация DNS настраивается в соответствующих пунктах «Static Routing» и «Dynamic DNS».
В отдельной группе «System Tools» находятся не влияющие на качество и скорость связи настройки (изменение времени, пароля), некоторые функции по управлению маршрутизатором (сброс настроек, прошивка и перезапуск устройства), а также статистика. TL-WR542G ведёт подробный лог своей работы и статистику по принятой и отправленной информации отдельно для TCP и UDP пакетов для каждого IP-адреса.