Router/AP Linksys WRT54GL

Nazwa handlowa Linksys należy do znanej w środowisku firmy Cisco produkującej sprzęt dla segmentu korporacyjnego. Sprzedawane pod tą nazwą produkty przeznaczone dla segmentu SOHO są niejednokrotnie określane jako „Cisco dla ubogich”. Nie zmienia to faktu że produkty te są bardzo solidne i zdecydowanie (i cenowo też) plasują się w wyższym zakresie sprzętu dla domu. O routerze WRT54GL mogę powiedzieć tyle że jest to urządzenie, które wystarczy skonfigurować i zapomnieć oraz które potrafi bezawaryjnie pracować długie lata. Bardzo dobry jest również osiągany przez wbudowany Access Point zasięg, chociaż przy większym budynku przyda się możliwość zwiększenia zasięgu poprzez dodanie dodatkowych AP. Stosując dwa punkty dostępowe Linksysa pokryliśmy zasięgiem cały 2-piętrowy budynek uzyskując jeszcze całkiem spore zasięgi dla urządzeń mobilnych na zewnątrz. Osoby chcące użyć WRT54GL z anteną zewnętrzną muszą pamiętać jednak o innych niż w popularnych tanich AP wtyczkach antenowych. Oprogramowanie routera dostarczane jest na licencji GPL.



W pudełku:
- router
- zasilacz
- cd
- karta rejestracyjna
- kabel Ethernet


Konfiguracja routera
Dość standardowa więc nie będę opisywał krok po kroku. Jak zawsze zrezygnowałem z próby odpalania kreatora z płyty i po prostu skorzystałem z przeglądarki www. Wpisywanie parametrów na netbooku parametrów połączenia nie było wygodne ze względu na dość małe literki w polach przewidzianych do wypełnienia, do tego jakieś takie szare były. No ale to się robi raz więc nie jest to wielki problem.



Urządzenie w pewnych warunkach powinno zadziałać po prostu po podłączeniu wtyczek (jeśli dostanie adres IP poprzez usługę DHCP). Z rzeczy ważnych: należy ustawić hasło administratora i bezpieczeństwo sieci bezprzewodowej. Dla własnego bezpieczeństwa.

Pierwsze uruchomienie http://192.168.1.1
Hasło admin:admin
KONIECZNIE TRZEBA ZMIENIĆ HASŁO!!! (Administration=>Management)

Podczas konfiguracji napotkałem na jedną ciekawostkę - po ustawieniu szyfrowania https:// i połączeniu na IP wewnętrzny oraz IP zewnętrzny (WAN) przeglądarka zaczęła odrzucać certyfikat jako niewiarygodny . Po ręcznym usunięciu w preferencjach przeglądarki certyfikatów strony i centrum certyfikacji wróciło do normy. Prawdopodobnie przyczyną było powielenie numeru certyfikatu pochodzącego z dwóch różnych adresów IP.

Przyjrzyjmy się funkcjom zawartym w menu routera:
- Setup Basic Setup czyli podstawowe ustawienia, dynamiczny DNS (tu wsparcie dla dyndns.org oraz TZO.com) , Klonowanie adresu MAC (MAC Adress clone) oraz zaawansowane ustawienia trasowania (advanced routing, tryby: gateway, router) .
- Ustawienia sieci bezprzewodowej: podstawowe (Basic Wireless Setings: mode, ssid,channel, broadcast), bezpieczeństwo (Security – obsługiwane tryby WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise, RADIUS, WEP), filtr adresów pozwalający na wpisanie urządzeń którym wolno się kontaktować z siecią przez podanie ich adresów sprzętowych (Wireless MAC Filter, max. 40 adresów) i zaawansowane (Advanced settings).
- Bezpieczeństwo (Security). W tej sekcji znajdziemy ustawienia firewalla oraz kanałów VPN. VPN obsługuje IPSec Passthrough, PPTP Passthrough i L2TP Passthrough.
- Ograniczenie dostępu (Access restrictions=>internet access) pozwala nam na utworzenie 10 zestawów reguł w których możemy określić: blokowanie w określonych dniach i godzinach, porty, strony wg. adresów i słów kluczowych.
- W kolejnej sekcji (Applications & Gaming) znajdziemy funkcje umożliwiające udostępnianie aplikacji/serwerów pracujących na komputerach za firewallem: mapowanie zakresów portów (Port Range Forward), Port Triggering, strefa zdemilitaryzowana: DMZ (1 host), niestety nie można przydzielić portu Ethernet jak w typowym Cisco :( , jakość usług QOS (można przypisać na urządzenie /2/, port ethernet/4/ i aplikację /8/; Wireles QoS WMM Support)
- Administracja (Administration) czyli ustawienia ważne dla admina: Management (hasło, dostęp https, port na zewnątrz, UpnP), Log, Diagnostics (Ping, traceroute), przywrócenie ustawień fabrycznych (Factory defaults), aktualizacja oprogramowania (Firmware upgrade), archiwizacja konfiguracji (Config management: backup/restore).
- Podgląd bieżących parametrów urządzenia (Status) podzielone na: Router, Local Network,Wireless.


Specyfikacja:
AP:
- zgodny z 802.11b/g pracujący z częstotliwością 2.4GHz,
- przepustowość: do 54 Mbps,
- chipset radiowy: Broadcom BCM2050KML,
- procesor: Broadcom BCM5352EKPB,
- moc nadajnika: 18 dBm (64mW),
- funkcje: roaming, wybór najlepszego punktu dostępowego, równoważenie obciążenia, filtrowanie ruchu pakietów,
- szyfrowanie: WPA (Wi-Fi Protected Access), WPA PSK (Pre-shared key), WPA RADIUS, 128-bitowe szyfrowanie WEP (Wireless Equivalent Privacy),
- funkcja SES (Secure Easy Setup),
- tablica dostępu / odmowy dostępu definiowana po adresach MAC kart klienckich,
- dwie odkręcane anteny ze złączem R-TNC o zysku 2dBi.

Router:
- port WAN: RJ-45 (Ethernet 10/100),
- switch: 4-portowy,
- firewall (SPI): wykrywanie ataków Ping of Death, SYN Flood, Land Attack, IP Spoofing,
- NAT (Network Address Translation),
- konfiguracja przez przeglądarkę WWW - lokalna oraz zdalna,
- Funkcje: IPSec Pass-Thru, PPTP oraz PPPoE, Serwer / klient DHCP, filtrowanie dostępu do Internetu poprzez filtry adresów IP, MAC oraz poszczególnych portów protokołu TCP/IP, Forwarding - przypisywanie poszczególnym usługom statycznych adresów IP w sieci LAN, Logging - tworzenie logów wywołań z i do sieci LAN, routing statyczny / dynamiczny (RIP-1 i RIP-2), QoS, DMZ Hosting, MAC address cloning.

+ jakość
+ mocny sygnał/zasięg

- nietypowe gniazdo antenowe
- nieczytelne (małe) pola do wpisywania adresów IP