Nastavujeme router D-LINK dodaný s Fibernetom

Niekoľko mesiacov premýšľam o tom, že napíšem čosi málo o nastavení routeru dodaného spolu s Fibernetom. Keďže ho teraz má dosť ľudí, možno im niektoré rady a tipy prídu vhod.
Routery v dnešnej dobe sú malé krabičky ale v sebe obsahujú v podstate počítač s operačným systémom postaveným obvykle na Linuxe. Nekonfigurujú sa síce v nenávidenej konzole ale rozhodne treba vedieť, že ste aj Vy používateľom linuxu. :)
Pre jednoduchšiu konfiguráciu beží v routeri menší webserver a rozhranie pre nastavovanie je teda dostupné pomocou internetového prehliadača. Je to najobvyklejšie riešenie.
Pokiaľ si objednáte Fibernet, technici vám ku konvertoru pripoja pravdepodobne router D-LINK DI-524. Nemám informácie o iných modeloch avšak tento model sa už nevyrába. V routeri je nahratý firmware upravený pre Orange. Preto neviem, či je rozumné ho upgradnúť.



Úvodná obrazovka je teda vstupom do konfigurácie routeru. Nájdete ju na adrese http://192.168.0.1/ pokiaľ ste ju už medzičasom nezmenili. Dovolím si tvrdiť, že drvivá väčšina ľudí to neurobila. V istej miere tým uľahčuje prácu pri „tipovaní“ IP adries po nabúraní sa do lokálnej siete, ktorej základom je práve router.
Neprebehnem všetky položky a nevysvetlím Vám čo znamenajú. Zameriam sa na to, čo by ste mali nastaviť pre väčší komfort a zároveň pre menšie riziko, že sa cez Vaše internetové pripojenie priživí aj sused.
Kliknite teda na Wireless.
SSID: je meno, ktoré router cez WiFi vysiela do okolia. Uvidia ho teda všetci, ktorí si zapnú WiFi v mobile či inom zariadení (a pokiaľ sú v dosahu). Zmeňte si ho na niečo, čo by ste si dovolili vykrikovať na ulici. Nenechávajte si tam predvyplnený názov. Niektorí ľudia tvrdia, že sa neoplatí SSID vytrubovať do sveta. Pokiaľ budete v nastavení WiFi skúsenejší, tak vysielanie SSID vypnite.
Vypnutie vysielania SSID je voľba disabled v položke SSID broadcast. Jej vypnutím sa však ani vám automaticky nezobrazí Vaša WiFi vo Vašich zariadeniach – musíte poznať SSID. Preto ten jedinečný názov, ktorý ste si mali zvoliť.
Channel: pre experimentátorov je to voľba v prípade rušenia inými WiFi sieťami. Pokiaľ máte v okolí priveľa WiFi sietí, tak sa navzájom ovplyvňujú. Experimentami s voľbou kanálov sa môžete „naladiť“ na čistejšie pásmo. Pre tieto pokusy je dobre poznať čo je to ping a používať nástroje na odhalenie na akých kanáloch aké WiFi v okolí vysielajú. Pamätajte na to, že WiFi siete sa v čase objavujú a miznú, treba na takéto pokusy kopec času.
Pokiaľ nepoužívate žiadne WiFi zariadenia, vypnite v routeri jeho WiFi sekciu prepnutím Wireless na Disabled.
Uloženie zmien urobte kliknutím na Apply!
V sekcií LAN si môžeme nastaviť IP adresu routeru. Je dobre ju nezabudnúť :) Musíte vedieť, že zvolená IP adresa musí byť z dovolených rozsahov. Pokiaľ tomu nerozumiete a chcete IP zmeniť, tak meňte iba tretie číslo prípadne iba štvrté. Pokiaľ s routrami nerobíte často, proste IP adresu nemeňte. Nezabudnite Apply!
Sekciu DHCP by ste ale nemali vynechať. Je to základňa pre prideľovanie IP adries pripájaným zariadeniam. Ak router zaregistruje nové zariadenie, môže mu prideliť IP adresu a poslať nastavenia vašej siete. Tým pádom si ušetríte nastavovanie siete vo vašom laptope či mobile. Popíšem aké úpravy som urobil ja. Štandardne je DHCP nastavená trochu inak a tak som sa rozhodol, že nebudem podporovať „cudzie“ zariadenia. Preto musím každé nové zariadenie „zaregistrovať“ v routeri.
DCHP mám síce zapnutý ale zároveň silne obmedzený. Ako prvé som zmenil povolený rozsah IP adries pre neznáme zariadenia. Rozhodol som sa, že moje zariadenia budú mať poslednú číslicu z iného intervalu ako je Starting IP AddressEnding IP Address.
Napríklad moje zariadenia majú IP adresy medzi 192.168.0.50 až 192.168.0.99 a na karte DHCP však iným prideľujem adresy medzi 192.168.0.150 až 192.168.0.199 čím ich odčlením.
V časti Static DHCP je už u mňa veselšie. Nepáči sa mi, keď moje zariadenia majú routerom prideľované náhodné IP adresy a chcem v tom mať poriadok. Takže v tejto sekcií postupne zaevidujem všetky moje zariadenia.
Každé zariadenie má svoju jedinečnú MAC adresu. Je to sled dvojíc číslic, ktorý musíte zo zariadenia vydolovať. Ako na to, to si zistite inde.
Predpokladajme, že mám zariadenie s MAC adresou 00-00-00-XX-YY-ZZ a tak ju zapíšem v kolónke MAC Address, do kolónky Name vypíšem meno zariadenia (pre vlastnú orientáciu – nikde sa toto meno nepropaguje, takže voľte pre seba zrozumiteľne). Prepnite na Enabled a vyberte zariadeniu IP adresu v kolónke IP Address. Navrhnite si aký chcete systém prideľovania IP adries, odporúčam si spraviť zoznam zariadení a na papieri si ich očíslujte. Myslite na to, že Vám zariadenia budú pribúdať, nechajte si dosť priestoru.
Ja som si to rozdelil po desať. Počítače majú svoju „desiatku“, mobily inú, multimediálne zariadenia a LAN disk ďalšiu. Tým som si ich rozdelil podľa typu. Všetko je to len pre ľahšie rozpoznanie, čo je čo.
Malý tip: ak neviete nijakovsky zistiť MAC adresu, tak skúste pripojiť zariadenie do siete a zapnite ho. Router „počúva“ a do logu zapisuje MAC adresy všetkého, čo sa doň „dobýja“. Všimnite si roztváracie menu na riadku DHCP Client – práve tam sa môžu objaviť MAC adresy zariadení, ktoré router „očuchávali“.
Už nebudem Apply pripomínať – ním vždy uložte zapísané zmeny!
Tip pre návštevy: pokiaľ k Vám často chodia kamaráti, môžete im predpripraviť „ich“ IP adresu a pokiaľ ste paranoik, tak v zozname statických adries si načítate ich záznam a prepnete na Disabled. Tým pádom nemusíte dokola prepisovať MAC adresy.
Ten istý tip použite ak chcete nejakému svojmu zariadeniu znemožniť pripojenie k routeru.
Toto je základné nastavenie routeru, ktorým ste ešte príliš nezabezpečili svoje pripojenie k internetu pred zneužitím. Pripravili sme si však k tomu pôdu.
V takomto stave sa v podstate ktokoľvek v dosahu WiFi môže na Váš router pripojiť. Ak myknete plecom, že Vám to nevadí, tak upozorňujem, že je vo vašej lokálnej sieti a môže v podstate robiť s ostatnými zariadeniami v podstate to, čo Vy. Napríklad odpočúvať komunikáciu.
Advanced je už odbornejšia sekcia ale prejdeme ňou ako nôž maslom. Najskôr však vysvetlím moju koncepciu.
Priorita je zamedziť cudzím zariadeniam, aby im router pridelil IP adresu. Urobím to tak, že vymenujem MAC adresy mojich zariadení a ostatné budem blokovať.
Kliknite na Filters a potom prepnite na MAC Filters.
Práve sem musíte zapísať MAC adresy Vašich zariadení. Najskôr prepnite na Only allow computers with MAC address listed below to access the network.
Vráťme sa k môjmu zariadeniu. V kolónke Name zopakujme jeho názov (aby bol rovnaký ako v sekcií DHCP – len pre poriadok) a vypíšte MAC Address. A takto všetky zariadenia.
Upozornenie: niektoré zariadenia majú viac „sieťových“ rozhraní a teda aj viacej MAC adries. Nevpisujte do routeru zbytočne všetky. Záleží na vašej schopnosti rozpoznať, ktorým rozhraním sa počítač pripája. Obvykle podľa pomenovania. Napríklad rozhranie Bluetooth to určite nebude.
V podstate týmto úkonom sme zablokovali všetkým okrem seba prístup k svojmu pripojeniu do Fibernetu. :)
Nezameral som sa na absolútnu bezpečnosť, tam by sa dalo urobiť ešte pár dobrých vecí.
Sekcia Status je dobrá obrazovka, kde uvidíte, akú vonkajšiu IP adresu dostala od Orangu Vaša lokálna sieť. Pod ňou vlastne navonok do internetu komunikujete. Zároveň tu máte MAC adresu routeru. Keby ste ho chceli vymeniť za iný, môžete do nového routeru zapísať práve túto adresu – tým pádom systémy Fibernetu v podstate nespoznajú, že ste vymenili router :) (v podstate…). Status obrazovku si vytlačte, len myslite na to, že WAN IP adresa sa neustále mení.
Možno Vás napadne sledovať, čo sa deje v routeri. Kliknite na Log. Tam nájdete prevádzkové zápisy v reálnom čase. Vidíte, aké množstvo zariadení sa snaží do routra dostať. Najčastejšie router odmieta pokusy rôznych automatických nástrojov na dobýjanie sa na servery (kvázihackeri, rôzne analytické nástroje atď.).
Na záver si ešte pozrime v sekcii Tools zaujímavé nastavenia v Misc.
Discard PING from WAN side majte na Enabled. Ak neviete, čo je uPnP, tak UPnP Setting dajte na Disabled. Podobne VPN, ak ho používate a potrebujete, určite spojenie VPN poznate. Ak nie, VPN Pass-Through na disabled (obe voľby). XBOX je herná konzola – nemáte ju, tak Disabled.
DoS protection – je to zapnutie nástroja, ktorý by mal zvládať pokusy o DoS útoky. Ak neviete, čo to je, tak si radšej doplnte vzdelanie. Je na Vás, či si to zapnete.
Váš router nie je však iba blbým rozbočovátkom. Pokiaľ ste si doteraz mysleli, že je to len jednosmerka, tak práve pomocou neho môžete vhodným nastavením „vojsť“ odkiaľkoľvek z internetu na Vaše zariadenia vo vnútri. Napriek tomu, že nemáte „verejnú IP“ adresu – čo sa Vám budú snažiť rôzni mudráci nakukať, že musíte ju mať. Nie zaručene nemusíte. Dokonca sa dokážete vysporiadať aj s tým, že vaša vonkajšia IP adresa sa neustále mení. Router má schopnosti to vyriešiť.
O tom možno nabudúce. Užívajte si svetelnú rýchlosť Fibernetu :)

Poznámka: pokiaľ chcete napísať komentár a radiť niečo k zabezpečeniu, tak prosím – napíšte to ako zopár odstavcov a pošlite mi to e-mailom. Uverejním to ako článok (pod Vašim nickom, pseudonymom či menom). V rámci tohto článku ma nedopĺňajte o témy, ktorým sa článok moc nevenuje. Napríklad nespomínam žiadne šifrovanie a pod. záležitosti. Tie sú totiž rozsahom podobne dlhé ako tento článok (a stále nebudú pochopiteľné laikovi).

Môže sa Vám ešte páčiť...

9 komentárov

  1. branok píše:

    Ja som mal s tymto routrom na Fibernete problemy. Po case zacal nepravidelne zamrzat (na polminutu, minutu) pri Wi-Fi pripojeni, potom coraz castejsie a castejsie, az sa to dostalo do stavu, ked Safari pri spusteni s 10 tabmi nacitalo 2 polstranky a koniec. Nepomohli ani restart pocitaca, routra a opt. menica. Pritom domaci desktop pripojeny cez kabel fungoval. Po vymene routra za iny sa uz ziaden problem neobjavil. Kolega v praci sa tiez stazoval na zamrzanie, tiez Fibernet s tymto routrom …

  2. rony píše:

    [1] mne to robilo a robi tiez. Potom ma napadlo, ze pri tom velkom vypadku som natvrdo do neho napisal v sekcii WAN dve DNS adresy, tak som ich zmazal a uvidim, ci to nebolo v tom.
    Len sa tu prosim nevenujme veciam, ktore nesuvisia s clankom, toto nie je najlepsie miesto reportovat chyby toho routeru. Clanok sa venuje postupom, ktore by som JA odporucal urobit na danom routeri.

  3. emmacore píše:

    Rony, dopis aj pokracovanie o sifrovani. Bez neho sa prvy okoloiduci turista moze naburat do siete, nie? Myslim, ze WPA2-PSK by malo na domaci router stacit.

  4. rony píše:

    [3] na komplexne zabezpecenie WiFi sa necitim ale nejaky ten zaklad snad ano. Dajme tomu laicka rada pouzivat WiFi len v pripade zariadeni, ktore inu moznost nemaju, nikdy nie trvale a nikdy cokolvek priamo citlive.

  5. zolon píše:

    ja som obratom D-Link ulozil do skrine a pouzivam ASUS WL-500GPv2 s alternativnym ceskym CDMA firmware – 3G Huawei 220 mam ako backup linku (vyuzil som iba ked mi zdochol konvertor a potom ked mali ten velky vypadok)
    to ze ma D-Link customizovany FW pravdepodobne nehra na funkcnosti ziadnu rolu, je mozne pouzit akykolvek rozumny home router dodrzujuci standardy…

  6. rony píše:

    [5] dalsi, co vyzvu „nepiste mi nesuvisejuce veci a udalosti“ pochopil tak, ze sem musel zvestovat, ze D-LINK nikdy nepouzil a ze vlastne nema co k clanku povedat a rozhodol sa porozpravat to.
    zolon: DVAKRAT som prosil, aby ste sa vyjadrovali VYHRADNE k tomu, co pise clanok. Je to tak tazke proste si odpustit odoslanie komentara?

  7. aladin píše:

    prosim vasja mam di-524 a nechapem
    ako mam zapnut wifi ńormalne tomu nechapem
    nemohli by ste my niekto poradit .

  8. bingalo píše:

    Na zolona, ak mozes, prosim popis co konkretne pozitivne ti priniesla vymena DI524 za ASUS500 … ten ma byt momentalne najinteligentnejsi router u nas … a ci je mozna priama vymena bez akychkolvek vyplnovani v nastaveni routeru … pri DI524 je to pohodlne … inak, mam Fibernet. Vdaka.

  9. Peter píše:

    Ahojte, mam dI524 a neviem k nemu pripojiť svoju SE X10 mini. skušal som už všetko množné. viete mi poradiť?