Data ve vzduchu - Jedenáct routerů, které mohou být základem vaší bezdrátové sítě I

Internet | 01.11.03

S rostoucími možnostmi paušálních připojení k internetu kabelová televize je vmístech "pokrytých" rozvody velice rozšířená a ADSL se také pomalu, ale přece rozšiřuje a rovněž se ...





S rostoucími možnostmi paušálních připojení k internetu kabelová televize je v
místech "pokrytých" rozvody velice rozšířená a ADSL se také pomalu, ale přece
rozšiřuje a rovněž se zvětšujícím se počtem počítačů v domácnosti vyvstává
potřeba co nejjednoduššího propojení počítačů a jejich připojení na internet.
Tomuto účelu výborně poslouží právě námi testované routery, kombinované se
switchem a bezdrátovou sítí. Její výhody nejvíce ocení vlastníci notebooků,
kteří tak již nebudou vázáni na určité místo, kde je vyveden síťový kabel.
Zvláště výhodné to je u nových strojů vybavených procesory Centrino, které v
sobě již zahrnují Wi-Fi technologii.

Právě s rozvojem bezdrátových sítí se značně rozrůstá počet míst, ve kterých se
sítě rozšiřují. Klasický Ethernet se v domácnostech moc nerozšířil, což je
způsobeno hlavně komplikacemi s instalací rozvodů, do čehož se většině lidí
nechce, a tak raději oželí komfort propojení počítačů. Kdežto bezdrátové sítě
toto omezení odstranily, takže s jejich rozvojem se počet sítí značně zvyšuje.

Velkým problém se zde stala bezpečnost, protože WEP kryptování bylo celkem záhy
prolomeno. Proto se vývojáři zaměřili, kromě zvyšování přenosové rychlosti,
hlavně na zvýšení bezpečnosti. Standardem se dnes již stalo 64a 128bitové WEP
šifrování. Všechny výrobky v testu také umožňovaly sestavit seznam MAC adres,
které mají povolen přístup do sítě, nebo v opačném případě lze vybrat
specifické adresy, kterým bude přístup do sítě zamítnut. Ve většině případů
bude jistě výhodnější vybrání adres, jež mají přístup do sítě povolen, protože
se většinou jedná o sítě, ve kterých se pohybuje předem známý počet uživatelů.
Další zlepšení bezpečnosti by pak mělo přinést zavedení nových bezpečnostních
algoritmů, jako např. WPA, původně zamýšleného hlavně pro standard 802.11i,
které do této oblasti přináší velký pokrok.

Co se rychlosti týče, i zde se vývoj dere neustále kupředu. První uveřejněný
standard Wi-Fi, tedy 802.11b, poskytoval přenosovou rychlost 11 Mb/s. Poté se
výrobci rozhodli přinést uživatelům vyšší možnou přenosovou rychlost a vzhledem
k tomu, že nepočkali na vznik nového standardu, který je dnes označován jako
802.11g, vzniklo množství proprietárních řešení, kdy každý zvyšoval rychlost
přenosů pomocí svých technologií, což mělo za následek nekompatibilitu mezi
produkty jednotlivých výrobců. Naštěstí se v dnešní době firmware všech
zařízení ukládá do flash pamětí, takže jakmile byl nový standard na světě,
vydala většina firem vyrábějících tato bezdrátová zařízení nové verze firmwarů,
které jsou volně dostupné na jejich webových stránkách, takže je již možné
sjednotit použitou technologii a využít tak produkty od více dodavatelů.

V novém standardu byla zahrnuta i zpětná kompatibilita se zařízeními
pracujícími ve třídě b. Znamená to, že záleží pouze na konkrétním výrobku, zda
bude zpětně podporovat i starší standard, nebo omezí-li použití pouze na
zařízení pracující ve třídě g. Zde jsme však při našich testech zjistili, že v
případě, kdy do sítě postavené na zařízení podporujících standard g zahrneme
pouze jednoho klienta, který podporoval pouze starší verzi (tedy béčko),
poklesla přenosová rychlost všech géčkových prvků v síti těsně nad přenosovou
rychlost standardu b. Proto se nám zdá výhodnější zapomenout na zpětnou
kompatibilitu se staršími zařízeními pokud jich samozřejmě nemáte většinu a
využívat pouze prvky vyhovující standardu novému. Získáte tak podstatně vyšší
přenosovou rychlost, než jaké byste dosáhli při kombinaci obou standardů.

Dalším důležitým faktorem je dosah zařízení. Respektive nejen jeho dosah, ale
jeho kombinace s dosažitelnou přenosovou rychlostí. Tyto vlastnosti se dají
velmi těžko rozumně posuzovat. Značně totiž záleží na tom, v jakých podmínkách
zařízení budete provozovat. Velkou roli zde totiž hraje počet zdí, jejich
provedení, tloušťka a samozřejmě také vzdálenost.



Nejčastější pojmy Wi-Fi

Wi-Fi Alliance - Sdružení založené v roce 1999 pro certifikaci
interoperatibility bezdrátových sítí odvozených ze specifikace 802.11.

802.11x - Standardy IEEE umožňující využití frekvenčního pásma 2,4 GHz v
takzvané globální licenci. To znamená, že zařízení na této frekvenci je možno
provozovat bez nutnosti schválení daného vysílače/přijímače od ČTÚ (Český
telekomunikační úřad).

802.11b - Standard IEEE definující bezdrátové LAN na frekvenci 2,4 GHz
podporující rychlosti 1, 2, 5,5 a 11 Mb/s. Dodnes asi nejrozšířenější díky jeho
přesné implementaci ze strany výrobců hardwaru.

802.11g - Specifikace bezdrátových sítí pracujících v pásmu 2,4 GHz, čímž je
zaručena zpětná kompatibilita se standardem 802.11b. Tento standard byl
schválen teprve nedávno, ovšem řada výrobců uvedla svá zařízení již v době jeho
návrhu. Lze tak na trhu nalézt výrobky označené jako "navrženo pro 802.11g",
nebo například 54g a podobně, ale ty přitom zcela nenaplňují standard, takže
uživatelům mohou vzniknout určité problémy s kompatibilitou. Hardwarově jim
však nic nebrání standard splnit, a výrobci tak postupně uvolňují pro tyto
"pologéčka" firmware se správnou specifikací, který jim "řekne" co a jak. Navíc
u těchto "pologéček" před upgradem lze dosahovat teoretické horní hranice
propustnosti 54 Mb/s pouze na základě proprietárního řešení.

802.11i - Specifikace, která by měla vyřešit bezpečnostní nedostatky 802.11b
použitím AES, TKIP a autentizace 802.1x.

Ad hoc režim - Peer-to-peer propojení bezdrátových karet, které tak komunikují
přímo, bez nutnosti přistupovat k přístupovému bodu. Jakýmsi jeho opakem je
funkce AP (Access Point viz níže).

AES (Advanced Encryption Standard) - šifrovací protokol pracující se 128-, 192a
256bitovými klíči.

AP (Access Point) - Přístupový bod, využíván je jako řídící jednotka v sítích,
které jsou strukturálně řešeny; karty tak nepracují v režimu Ad hoc, ale
veškerá komunikace jde přes AP, které tak má na starosti dohled nad veškerou
komunikací v jeho působnosti. Tento způsob komunikace je jednoznačně
výhodnější, používáte-li více než dvě zařízení.

MAC adresa (Media Access Control) - Pevná adresa zadaná zařízení již ve výrobě,
jež jednoznačně identifikuje zařízení jako síťový prvek. Jedna její část
specifikuje výrobce (každý má své přesně definované číslo) a druhá daný
vyrobený kus. Její jedinečností se mělo dosáhnout toho, aby se v určité lokální
síti nenacházela dvě zařízení se stejnou adresou, což by mohlo ohrozit
bezpečnost v síti. V současné době lze však již tyto adresy klonovat (tedy
nastavit si vlastní dle aktuálních potřeb), což umožňovaly i všechny přístroje
v našem testu. Zjistilo se totiž, že za určitých okolností je vhodné mít
možnost MAC adresu změnit třeba v případě, že váš poskytovatel váže připojení
na MAC adresu (u nás např. UPC). Například tehdy, když opustíte metodu
připojení kabelový modem/síťová karta, a rozhodnete se včlenit třeba router,
lze jej nastavit tak, aby se navenek tedy do WAN identifikoval MAC adresou
původní síťové karty. Ono to samozřejmě lze udělat i tak, že u poskytovatele
zaregistrujete novou MAC adresu ale tolik spíše pro osvětlení klonování.

TKIP (Temporal Key Integrity Protocol) - Otevřený protokol standardu 802.11i s
překlíčováním pro WEP, pro kombinování paletových klíčů a kontrolu integrity
dat.

WEP (Wired Equivalent Privacy) - Standard šifrování bezdrátových sítí,
využívající algoritmus RC4 s proudovou šifrou pseudonáhodných čísel.

WPA (Wireless Protecte Access) - Derivát z 802.11i využívající autentizaci
802.1x a TKIP.



3Com OfficeConnect Wireless 11g Gateway

3Com měl ze všech produktů dle našeho názoru nejlépe vyřešenu instalační
utilitu, při jejímž spuštění byl zřejmý komfort, který dobře navržená a
jednoduše ovládaná utilita začínajícímu uživateli přináší. Základní konfigurace
byla otázkou chvilky, na uživateli je v podstatě pouze vybrat správně z
detekovaných karet v jeho počítači. I konfigurační webové rozhraní je velice
přehledné a intuitivní. Router poskytuje dobré pokrytí signálem, a jako
jedinému se mu podařilo udržet stálý kontakt s identifikací komerční bezdrátové
sítě, jejíž přístupový bod je v okolí. Ostatním zařízením se to dařilo vždy
pouze po kratší časové intervaly. Drobností hovořící pro uživatele je datum
jeho uvedení na trh 3Com vyslal tento výrobek až po oficiálním zveřejnění
standardu 802.11g, a tak není nutný okamžitý přepis firmwaru, jako u některých
derivátů. V případě potřeby lze obě antény odšroubovat a na jejich místo
připojit například svod z externí antény. Router nabízí rovněž bohatou možnost
konfigurace především co se bezpečnosti týče, kdy kromě WEPu disponuje i
256bitovým WPA. Svým celkovým vybavením je určen spíše pro menší firmu, což
dokazuje i implementace Virtual Serveru, filtrování přístupu lokálních stanic
do internetu podle MAC adres, i filtr samotných IP adres a paketů. Cenově však
dokáže oslovit i segment domácností, a ani zde nepřijdou jeho možnosti vniveč.
Vadou na dokonalosti tohoto síťového prvku je skutečnost, že přístroj nedokáže
pracovat jako WLAN bridge, tedy nelze přes něj propojit dvě bezdrátové sítě
mezi sebou (na to je určena jiná řada výrobků). Po zvážení všech pro a proti, a
především pro jeho užitné vlastnosti optimalizované pro začínající uživatele,
jsme se rozhodli udělit tomuto výrobku ocenění PC WORLD TOP PRODUKT.



Belkin 54g Wireless Cable/DSL Router

Belkin je klasickým zástupcem zařízení, které bylo uvedeno ještě před
schválením 802.11g, a tak po vybalení z krabice zjistíme mezi podporovanými
standardy pouze IEEE 802.11g (draft). Nicméně v současné době je na stránkách
výrobce k dispozici upgrade firmwaru na plnohodnotné 802.11g. Belkin u nás
neobsadil nijak výraznou část trhu, ale v zahraničí se těší oblibě pro svoji
cenovou politiku, a kupující láká i poskytovaná doživotní záruka na toto
zařízení. V balení nalezneme klasickou sestavu: přístroj, síťový kabel, několik
manuálů, vše bohužel pouze v angličtině, lokalizován je ovšem instalační
software, a i když chybí diakritika, i tak vás příjemně provede instalací. Na
krabici je uvedeno, že konfigurace potrvá tří minuty, po nichž máte plně
funkční přístroj. Nám se to skutečně podařilo pod tři minuty, ale běžnému
uživateli to potrvá přece jenom o něco déle. Ke konfiguraci ovšem nemusíte
použít Průvodce, ale přímo webovské rozhraní.

Samotné zařízení není žádným outsiderem ani v poskytovaných službách, naleznete
zde, krom ověřování 802.1x, téměř vše nač si vzpomenete, včetně firewallu.
Zajímavou funkcí je rodičovský zámek, kdy tato služba blokuje nežádoucí obsah
na webu služba je již předkonfigurována, a stačí se pouze přihlásit k jejímu
odběru. Router pravděpodobně neoslní svým designem, ale je lehký a dostatečně
plochý, aby mnoho nepřekážel. V balení je i stojan, umožňující postavit jej do
horizontální polohy. Dvojice antén je napevno, nedokáže fungovat jako WLAN
bridge. Subjektivní síla signálu v cihlovém bytě je dostatečná, a cestu si
dokázal najít i přes obvodovou zeď. Z hlediska výkonu a možností je dělán přímo
pro domácnost.



D-Link AirPlusXtremeG DI-624

Jeden ze zástupců zařízení, který má k routeru, přepínači a bezdrátové síti
navíc firewall. Jeho schopnosti se sice omezují pouze na filtrování určitých IP
adres, protokolů a portů (nenabízí žádná další rozšiřující nastavení), ale i to
je příjemné zlepšení možností zabezpečení lokální sítě. Bezpečnost vnitřní
sítě, hlavně její bezdrátové části, je zajišťována (pokud si to uživatel přeje
z výroby je vše standardně vypnuto) pomocí WEP kryptování (podporováno je 64a
128bitové) a také blokováním MAC či IP adres. Pro počáteční nastavení routeru
lze s výhodou využít Průvodce, jehož spuštění se objeví hned jako první nabídka
po přihlášení do webového ovládacího rozhraní. Jednotlivá další nastavení jsou
celkem přehledně seřazena do základních kategorií (Home, Advanced a Tools). Zde
je příjemné, že jednotlivé sekce obsahují nastavení nevyžadující podobné
znalosti. Znamená to, že i ne příliš technicky zdatný uživatel může nastavit
další parametry, aniž by složitě bloudil rozhraním. Díky podpoře značného
množství protokolů (pro ADSL hlavně PPTP) na WAN lince není problém zprovoznit
připojení po ADSL ani po kabelové televizi. Nastavení vzdáleného přístupu se dá
nastavit pod položkou Virtual Server, kde je možné nastavit IP adresu a
soukromý i veřejný port. Jedná se o velice lehké zařízení, které má sice
možnost instalace do dvou poloh, ale optimální by nejspíš bylo jeho pevné
přidělání třeba na zeď, protože i s použitím dodaných nožiček je zařízení na
stole značně nestabilní a v případě jeho instalace do frekventovanějšího místa
hrozí jeho pád. Také kontrolních diod by mohlo být více, než pouze jedna na
každý port. Přece jen to přináší lepší možnosti vizuální kontroly stavu
zařízení.



DrayTek Vigor2200We

Tento router pracuje pouze ve standardu 802.11b, a lze jej označit za příklad,
jak by takový produkt této třídy měl v současné době vypadat.

Celé zařízení je postaveno na 4portovém Ethernet přepínači 10/100 Mb/s se
standardním portem RJ-45, který slouží jako uplink (konektivita WAN/kabel/xDSL)
podpora metalického připojení LAN plus sekundární WAN rozhraní 10BaseT pro
připojení broadband zařízení (kabelový, xDSL modem). Bezdrátový modul dokáže
pracovat v modech Access Point i Station (Ad hoc). Bezpečnost konektivity je
založena na VPN a IPSec, které poskytují chráněná propojení dvou bodů
(point-to-point) přes internet. IP filtr je konfigurovatelný přes web rozhraní
s implementovaným firewallem. K zajištění bezpečnosti dat v bezdrátové síti je
použito 64a 128bitového WEP krytování, a přístup do sítě lze kontrolovat a
filtrovat podle MAC adres.

Router dokáže pracovat i jako LAN bridge, můžete tedy propojit různé sítě.
Antény bezdrátové části jsou odpojitelné, a v případě potřeby tedy lze na
jejich konektory připojit i externí anténu. Zajímavostí tohoto routeru je zadní
vypínač síťového napájení, kterým disponoval jako jediný v testu, ostatní
zařízení bylo od sítě nutné odpojit vytažení adaptéru ze zásuvky. Když router
"nejede" permanentně a na noc jej vypínáte, i taková drobnost hovoří v jeho
prospěch. Pokud tedy používáte router čistě pro doma, navíc v kombinaci
například s Centrino notebookem jako stanicí, či prostě nevyžadujete vyšší
přenosové rychlosti, může být pro vás tento router zajímavým řešením, neboť
nabízí kvalitní "balík" řešení a funkcí.

Data ve vzduchu - Jedenáct routerů, které mohou být základem vaší bezdrátové
sítě II

Edimax Wireless Router BR-6104W(G)

Po překonání počátečních obtíží při testování na systému s Windows 98 a
nastavení sítě tak, aby IP adresu přiděloval DHCP server, kdy se nedařilo
připojit do webového rozhraní, se přístroj umoudřil a po zadání pevné adresy
počítači (z rozsahu, který používal router) již další nastavování probíhalo
hladce. A to ať velice pěkně zpracovaným instalačním Průvodcem, který se dá
spustit z titulní stránky webového rozhranní a umožní vám nakonfigurovat
přístroj pro připojení k internetu umožní vybrat použitý typ připojení
ADSL/kabelová televize tak i přehledně zpracovaným rozhraním pro pokročilá
nastavení. Mezi ta patří například Remote Management, jenž umožní zvolit IP
adresu, ze které je možné router dálkově spravovat. Také zde je samozřejmě
možné změnit již nastavené IP adresy poskytovatele, aniž by bylo potřeba znovu
spouštět Průvodce (například při změně poskytovatele). Stejně tak běžným prvkem
je možnost klonování MAC adresy přístroje. Pro lokální síť si můžete zvolit,
zda chcete využívat funkce proxy serveru, i jeho případný rozsah. Jelikož
integrovaná bezdrátová technologie může zpřístupnit síť i lidem, kteří se
vyskytnou v okolí, je nezbytné zapnout zabezpečení. To je zde zastoupeno jednak
šifrováním WEP (64a 128bitovým), a také filtrováním zadaných MAC adres.
Samozřejmě je možné zvolit, zda je zadaný soubor adres povolen či zakázán.
Edimax patří k menší skupině výrobců, kteří umožňují celkem pokročilé nastavení
NATu. Chcete-li využít i možnosti poskytnutí přístupu do vaší sítě uživatelům
internetu, lze zde velmi jednoduše určit základní pravidla. Tento typ má v sobě
dokonce zabudovaný i firewall, který má jedno z nejlepších provedení, co se
týče rozsahu možných nastavení.



Linksys WRT54G-EU

Tento produkt v sobě zahrnuje router, 4portový switch a bezdrátový přístupový
bod podporující standard 802.11g. První nastavení parametrů lze snadno provést
prostřednictvím softwaru dodaného na CD. S jeho pomocí lze snadno
nakonfigurovat základní nastavení. Pro pokročilejší nastavování je pak vhodné
využít webového rozhraní. Celkem zajímavě je zde řešen možný rozsah IP adres
pro přidělení DHCP serverem. Ten je totiž svázán s IP adresou nastavenou na
routeru a měnit lze vždy jen jeho poslední část. Zabezpečení bezdrátové části
je možné pomocí WEP kódování (64a 128bitového) a seznamu povolených či
zakázaných MAC adres, jejichž nastavování je zařazeno pod rozšiřující funkce.
Povolit či zakázat můžete maximálně 40 adres. Nevýhodou proti některým jiným
zařízením je zde absence 256bitového WEP kódování, zato příjemným usnadněním je
možnost generování klíčů pomocí zadané fráze. Zpočátku se nám jako pozitivní
vlastnost tohoto zařízení jevila možnost kooperace jak s klienty standardu g,
tak b zároveň samozřejmě vždy na rychlosti podporované daným standardem. Tato
schopnost se v praxi brzy rozplynula zjištěním, že jakmile jsme do sítě se
zařízeními ve třídě g připojili jedno ve standardu b, rychlost všech géčkových
zařízení znatelně poklesla (pohybovala se pouze těsně nad maximem standardu b).
Na WAN lince jsou podporovány všechny důležité protokoly, takže by neměl být
problém nastavit router pro kabelové ani DSL připojení. Routování lze nastavit
jak na dynamické s využitím protokolu RIP, tak na statické, kde si můžete
připravit 20 různých nastavení. Po hardwarové stránce je produkt řešen velice
solidně k dispozici jsou kontrolky aktivity na lince, kolize i rychlosti
dostupné na Ethernetu.



OvisLink WL-5404AR

Velmi malé zařízení s pěkným designem, které dobře drží na stole a má
odnímatelnou anténu, což oceníte hlavně v případě, že potřebujete signálem
pokrýt větší plochu a chcete vyvést externí anténu na střechu. Jistě
příjemnější by bylo využití více kontrolních diod, ale to je jen taková
drobnost.

Nyní již k vlastnímu nastavování. IP adresa webového rozhraní byla netradičně
nastavena na 192.168.1.254, ale ta je samozřejmě i s maskou plně nastavitelná,
takže není problém zařízení instalovat do libovolně navržené sítě. Rychlé
zprovoznění jak lokální sítě, tak připojení k internetu je možné pomocí
Průvodce dostupného z webového rozhraní. U dalších nastavení zde výrobce přísně
oddělil základní nastavení od těch (podle něj) rozšiřujících. Mezi ta základní
patří nastavení IP adresy produktu, či jeho zabezpečení pomocí WEP kódování,
které je dostupné v 64a 128bitovém modu. Také si zde můžete nastavit, ze
kterých počítačů připojených pomocí Wi-Fi bude možné se připojit k lokální
síti, a ze kterých k internetu.

Pod položkou Advanced, tedy pokročilých nastavení, se skrývá například možnost
nastavit vzdálený přístup ke správě routeru. Bohužel jediné, co se zde dá
měnit, je číslo portu, na kterém je administrace možná. Další možné nastavení
jsou Virtual Servers, kde si můžete zvolit, jaký bude možný přístup do lokální
sítě z internetu. Pokud již máte například u UPC zprovozněné připojení,
využijete třeba i možnost klonování MAC adresy, čímž si ušetříte komplikace
spojené s telefonováním do UPC a žádáním o přeregistrování MAC adresy.
Routování na odchozí lince pak lze nastavit buď na statické, nebo dynamické,
které podporuje pouze protokol RIP 1.



Planet WRT-405

Kromě námi požadovaných součástí, jako je router, switch a bezdrátový hub,
obsahuje Planet navíc i firewall, který je pro pevná připojení více než vhodný.
Jedná se sice pouze o základní možnosti nastavení, jako odfiltrování určitých
IP adres či portů, ale i tak se jako základní ochrana vašeho soukromí dá
použít. Zabezpečení bezdrátové sítě je i u tohoto produktu z výroby vypnuté. A
pokud nechcete, aby s vámi někdo sdílel vaše draze zaplacené internetové
připojení, nebo vaše soukromá data, vřele doporučujeme zapnout alespoň WEP
kódování. Tento produkt podporuje 64-, 128a dokonce i 256bitové. Jednotlivé
klíče si zde však budete muset "vygenerovat" sami, což je (hlavně při použití
256bitového kódování) celkem náročné musíte zadat 58 znaků. Jeho celkem značnou
nevýhodou je absence protokolu PPTP na WAN lince, což způsobuje značné obtíže
při připojování k ADSL lince. Samozřejmě to však nebrání jeho plnému využití s
kabelovým modemem. Pochvalu pak zaslouží monitorovací funkce, které například
umožní odeslání log souboru na zadanou e-mailovou adresu. Routování zvládá
přístroj jak statické, tak dynamické (protokol RIP1 i RIP2). U NATu lze bohužel
pouze nastavit, zda má být zapnut či vypnut. Mile nás překvapily možnosti
vzdálené správy zařízení, které kromě klasického http rozhraní podporují i
Telnet. Zato z vlastního rozhraní jsme byli trochu zklamáni. Ne však jeho
možnostmi nebo strukturou, ale jeho provedením. Některá tlačítka odkazující na
konkrétní nastavení se totiž překrývala, což v praxi značně ztěžovalo pohyb v
nabídkách. Po hardwarové stránce se zařízení zdá velice kvalitně provedené.
Dobrý pocit poskytují tři informační diody pro každý port Ethernetu. Pevné
připojení antén se nám však nezdálo jako rozumné řešení.



SMC 2804WBR Barricade g Router

I tento router byl na trhu dříve, než se stačil schválit standard 802.11g.,
takže pokud chcete mít jistotu v kompatibilitě, je nutné ze stránek výrobce
stáhnout nový firmware, což se vyplatí i kvůli integraci technologie Prism
Nitro, která slouží k optimalizaci bezdrátové komunikace. Výtku si zaslouží
slabá papírová dokumentace, nicméně co do hardwaru a funkcí můžeme být
spokojeni. Chybí pouze schopnost pracovat jako LAN bridge, avšak toto je bohatě
vyváženo rozmanitostí nastavení firewallu. Ten nabídne jak řízení přístupu
podle MAC adres, tak i filtrování IP adres, blokování vybraných URL a
protokoluje i pakety. Šifruje se v 64nebo 128bitovém WEPu, kdy lze pro
vytvoření dynamických klíčů využít generování zadáním fráze. Nabízeno je i WPA
a autentizace dle 802.1x proti serveru Radius. Pro zkušenější nabízí i
definování DMZ (Demilitarized Zone) a k dispozici je volba neveřejného
identifikátoru SSDI. Router dokáže pracovat jako DHCP server, tak i v pozici
DHCP klient.

Čtveřice přepínatelných RJ-45 portů (10/100 Ethernet), doplněná jedním uplinkem
RJ-45 (WAN/kabel/ ADSL), je schopna společně s bezdrátovým modulem obhospodařit
jako Access Point 32 klientů, což je dost i na malou firmu. Ve specifikaci IEEE
802.11g je router schopen pracovat jak v "Only G", tak ve smíšeném (géčkové i
béčkové klienty) modu. Ethernet porty zvládají standardní nastavení
10/100/Auto. Celkově zprovoznění zařízení není nijak namáhavou záležitostí,
začátečníkům standardně pomůže dodávaná utilita, a ani ostatní jí jistě
nepohrdnou. Pro vynikající vlastnosti a výkon tohoto zařízení jsme se rozhodli
udělit ocenění PC World Top produkt.



U.S. Robotics USR8022 22 Mbps Router

Tento model se připravil o ocenění hned na začátku instalace, neboť u jeho
výrobce jsme neočekávali takovou nepěknou věc v podobě špatně vylisovaného CD
jak jsme zjistili, nejde pouze o toto konkrétní CD. Z něj lze naštěstí přečíst
manuály v PDF i ovladače, nicméně konfigurační utilita zahlásila nečitelný/
poškozený EXE soubor. Nejde o nijak tragickou záležitost, osobně tyto Průvodce
nepoužívám a konfiguruji rovnou přes webové rozhraní, nicméně u produktu, který
si pořídí i "nováček", by se toto stávat nemělo, konkurence je obrovská. Ovšem
samozřejmě to nemá vliv na samotnou funkčnost zařízení, a už vůbec jej nechceme
proto zatracovat, pro zkušenější uživatele jde přece jenom o "prkotinu". Po
technické stránce jde o router splňující standard 802.11b, vyšších rychlostí je
dosahováno proprietárním řešením. V současné chvíli je již uvolněna beta-verze
firmwaru, který umožní těmto 22megabitovým krabičkám pracovat v rámci vlastní
značky rychlostí 54 Mb/s, ovšem nejedná se o 802.11g v reálu se propustnost
navýší asi o 35 %. Přístroj zůstává s géčky kompatibilní pouze do 11 Mb/s tedy
v pásmu zpětné kompatibility 802.11b. I tak se jedná o dobrý počin na ochranu
investic do těchto zařízení, navíc uživatel získá silnější 256bitové šifrování,
které mnoho jiných výrobců vůbec nenabízí. Kupodivu má ovšem pouze dva porty
pro LAN, avšak pod Windows dokáže díky integraci rozhraní fungovat i jako
printserver. Jeho antény jsou odnímatelné, a při použití jiných se síla signálu
podstatně zmenšila, i když stále zůstala na průměrné hodnotě. Zřejmě si s
anténkami dali v USR práci. Omezení dané jeho dvěma porty jej zřetelně směřuje
do SOHO segmentu.



ZyXEL ZyAIR B-2000

U tohoto výrobku si výrobce dal práci i s designem, jímž se jasně odlišil od
ostatních. Informace o stavu sítě sice zobrazuje vždy jen jedna dioda pro daný
port, zato další svítící části jako je podsvětlení loga produktu a ukazatel
intenzity signálu, složený ze tří vysoce svítivých diod tvoří dominantu
přístroje. Také konstrukce je bytelná, takže nebyl problém se stabilitou
výrobku. ZyXEL se řadí mezi výrobce, kteří se snaží instalaci produktu co
nejvíce usnadnit i méně zkušeným. Důkazem toho je podrobně zpracovaný Průvodce
základním nastavením, jenž umožní rychle provést základní konfiguraci
přístroje, a tím je možné být za krátkou dobu připojen na internet. Uživatelé,
kteří si raději vše nastaví sami, nemusí zoufat. Pro ně je tu připraveno
přehledně zpracované webové rozhraní. Zde si můžete nastavit všechny běžné
parametry počínaje IP adresou vlastního routeru a konče rozsahem adres pro
přidělení DHCP serverem dalším klientům. Bezpečnost bezdrátové části lze zvýšit
zapnutím 64nebo 128bitové WEP enkrypce, či nastavením MAC adres, jejichž
vlastníci mají právo se do sítě připojit. Na WAN lince je možné zvolit PPTP
připojení, takže i ADSL lze velmi jednoduše zprovoznit, můžete si též vybrat,
zda chcete zadat pevnou IP adresu, nebo si ji nechat přidělovat od
poskytovatele. Samozřejmostí je i možnost klonování MAC adresy. Lehce lze
nastavit i parametry NATu a směrování zde je na výběr mezi statickým a
dynamickým s využitím protokolu RIP 1 nebo RIP 2. Nastavování NATu bylo asi
nejpokročilejší ze všech testovaných přístrojů. Jakousi perličkou je zde i
možnost konfigurace pomocí konzole, připojené na sériový port.















Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.