Úvod Hledání On-line hry On-line testy Předplatné Jak podpořit Blogovník Provozní podmínky Zásady ochrany osobních údajů
 



Návštěvy
Celkem:559268
Tento rok:7474
počítadlo ALAWARE.CZ

Úvodní strana  Prohlížení článků  Hledám spolehlivý multifunkční WiFi ethernetový router




Hledám spolehlivý multifunkční WiFi ethernetový router

Před časem jsem si stanovil jako takový střednědobý úkol najít cenově dostupný spolehlivý multifunkční router pro svůj server. Důvod byl prostý. Stávající router je Edimax a přibližně jednou týdně vykazuje mírně nestandardní chování, kdy blokuje poštovní porty nebo např. odmítá předávat data v rámci LANu na portu 80. Stačí krátký restart a všechno je opět jak má být. Model routeru je Edimax BR-6225n. Celkově tento model hodnotím pozitivně, ale přesto již nastal čas na změnu.

Ideálně jsem si představoval, že za nový router dám maximálně 1500 Kč. Vždyť na českém trhu je celá řada routerů do této relace. Věnoval jsem tomu spoustu času a poznatky vypisuji v následujícím textu.

Není router jako router

První důležité pravidlo zní, že není router jako router. Slovem ROUTER označujeme jakoukoli krabičku, ze které mohou vést ethernetové kabely a tato krabička toho umí víc než hloupý switch, tj. umí tzv. routovat, neboli různě směrovat komunikaci. Problém však je, že tuto funkci často umí i mnohé switche. V podstatě se rozdíl mezi switchem a routerem pomalu maže. Když se podíváte na nabídku klasických neWiFi routerů zjistíte, že je značně očesaná. Naopak, bohatá je nabídka routerů s funkcemi WiFi. Podrobně jsem prozkoumal obě nabídky a došel jsem k záběru, že cenově dostupné routery toho umí víc v nabídce, kde obsahují WiFi funkce. Můj původní požadavek byl totiž na router bez WiFi, protože chci snižovat zamoření domácnosti a okolí WiFi zářením, které je všesměrové a má tendenci se sčítat.

Řeknu to asi takto. V oblasti levných WiFi routerů panuje tvrdý konkurenční boj, a proto se výrobci předhánějí nabídnout router s co nejvíce funkcemi za co nejnižší cenu. Na jednu stranu je to příznivý vývoj, protože multifunkční router je opravdu velice zdatný síťový prvek. Na druhou stranu se to mezi routery množí nekvalitou, nedodělky a bezpečnostními zmetky. Najít kvalitu v nižších cenových relacích je prakticky nemožné. Je to bizarní, protože právě router by měl být symbolem kvality, jelikož je to právě on, který hlídá jako první aktivní bod vstup do vaší sítě.

Co by měl multifunkční router všechno umět?

- Access point. Fungovat jako přístupový bod a být schopen pokrýt domácnost WiFi signálem.
- Router. Umět směrovat komunikaci podle nastavených pravidel. Ovládat Port Forwarding, Virtual Server, DHCP, mít funkci Firewall, DMZ, QoS, VPN. Umět kvalitně šifrovat WiFi signál, nedovolit vlomení se do WiFi sítě cizímu elementovi. Mít dobré zabezpečení proti brute force ataku na heslo do ovládání routeru.
- Klient. Umět převzít signál od poskytovatele a distribuovat ho dál.
- Standardy. Podporovat bezdrátové standardy 802.11bgn.
- Porty 4x LAN minimálně (vic se většinou nedělá) a 1x WAN.
- Demontovatelnou anténu.
- Na krytu možnost okamžitého vypnutí WiFi.
- Nízká spotřeba do 5 W max.
- Nepřehřívat se a fungovat spolehlivě.

Takových levných routerů opravdu není mnoho :-). A vyšší třídy routerů se spíše specializují na jednotlivé oblasti. Proto ideální nabídku pro malé firmy a domácnosti, kde je vše v jednom najdeme spíše mezi routery nižší cenové skupiny.

Pokud bych měl udělat nějaký žebříček funkcemi zabušených WiFi routerů podle pocitu a toho, co jsem vyčetl z diskusí i na základě osobních zkušeností, vypadal by asi takto:
  • Edimax
  • AirLive
  • Mikrotik
  • Asus
  • D-link
  • Linksys
  • ZyXEL
  • TP-Link
O těchto značkách nevím, co si v oblasti WiFi routerů myslet:
Apple, Evolve, Belkin, Netgear, Tenda

A tato značka patří k absolutní funkční i cenové špičce:
Cisco

Pokud mám udělat žebříček dostupných multifunkčních WiFi routerů v ceně do 1500 Kč, žebříček bude velmi krátký:
  • Edimax
  • AirLive

Takže, když si to shrneme, tak mezi levnými routery do 1500 Kč se mi líbí tyto:
  • Edimax BR-6428n
  • Edimax BR-6435nD
  • AirLive AP60
Všechny tři uvedené modely mají funkci Virtual Server.
Model AirLive pravděpodobně nemá Port Forwarding, ale tuto funkci lze suplovat funkcí výše uvedenou.

Pro mě osobně je u routeru podstatné:

- spolehlivost
- parametr concurrent session / concurrent connection (souběžná spojení)
- Port Forwarding a případně také Virtual Server
- vestavěný Firewall
- nízká spotřeba
- celkově dobrá bezpečnost (žádná ztráta hesla nebo možnost vlomení hackerem)
- pokud bude navíc router umět QoS, VPN, DHCP, tak fajn.
Z tohoto hlediska mi v "levné" cenové relaci nejvíce vyhovuje Edimax, který umí prakticky všechno, co od něj požaduji.

Po důkladné analýze shromážděných údajů (a nebylo jich málo) jsem zjistil, že mi Edimax vlastně vyhovuje. Jednou týdně vyžaduje restart, fajn. Ale jinak je to dříč, spotřeba kolem 1 W a umí všechno. Můžu si z něj udělat WiFi klienta, WiFi přístupový bod, vypnout WiFi a použít pouze jako drátový router nebo jen třeba jako switch. Které jiné zařízení do tisíce korun vám předvede takové funkce? Odpověď zní - pravděpodobně žádné :-).

Pokud bychom z požadavku vyloučili schopnost WiFi klient, což připadá v úvahu v případě, kdy máte signál dotažený kabelem do slotu s označením WAN, výběr routerů by se více rozšířil. Ale to už bych neřadil mezi skutečný multifunkční router, který musí umět všecko, všecičko :-).

Na závěr si ještě shrneme některé pojmy.

Klonování MAC (!)
Toto bych označil za důležitou funkci. Nemusíte se dohadovat s poskytovatelem o výměně routeru. Kupte si nový s funkcí Klonování MAC a nastavte mu MAC adresu původního routeru. Poskytovatel nic nepozná a ani ho to nemusí zajímat. Mělo by to být běžné vybavení nových routerů.

Port Forwarding (!)
Velmi důležitá funkce, o které se mnozí výrobci ani nezmiňují. Veškerá neznámá komunikace na určený port bude přeposlána na zadané IP zařízení v lokální síti na stejném portu. Vhodné pro usměrnění příchozí komunikace (např. pošta) na poštovní server.

Virtual Server (!)
Funkce velmi podobná Port Forwardingu. V rámci této funkce lze směrovat příchozí porty na jiné porty dovnitř sítě. Je to vlastně takové rozšíření Port Forwardingu. Proto v mnoha případech routery neobsahují základní Port Forwarding a mají pouze Virtual Server.

Reset button (!)
Resetovací tlačítko. Občas může být užitečné

Remote management (!)
Velice důležitá funkce - možnost přístupu z venku přes zabezpečené rozhraní na správu routeru. Osobně spíš nedoporučuji používat, pokud to není nezbytné. Jinak konfigurovat router zevnitř.

Wireless on/off switch (!)
Pro mě důležité tlačítko, protože možnost vypnout WiFi je zdraví prospěšné. Třeba na noční spaní nebo pro ochranu zdravého vývoje vašich dětí.

NAT(!)
Network address translation. Překlad síťových adres.
Překlad síťových adres je funkce, která umožňuje překládání adres. Což znamená, že adresy z lokální sítě přeloží na jedinečnou adresu, která slouží pro vstup do jiné sítě (např. Internetu), adresu překládanou si uloží do tabulky pod náhodným portem, při odpovědi si v tabulce vyhledá port a pošle pakety na IP adresu přiřazenou k danému portu. NAT je vlastně jednoduchým proxy serverem. NAT může být softwarového typu (Nat32, Kerio Winroute firewall), nebo hardwarového typu (router s implementací nat).  Jednoduše se vymění adresa v IP hlavičce za jinou IP adresu.
Překládaní síťových adres (NAT) umožňuje více uživatelům ve vaší místní síti přistupovat do Internetu prostřednictvím jedné veřejné IP adresy nebo přes více veřejných IP adres. NAT poskytuje ochranu bránou Firewall před hackerskými útoky a má schopnost pružného umožnění mapování soukromých IP adres na veřejné IP adresy pro klíčové služby, například Web nebo FTP.
Virtuální server je jednou z routerem pojmenovanou funkcí NAT.

NAPT (!)
NAT with Port Address Translation
NAPT (Port NAT) mapuje jednoduché veřejné síťové adresy na jednu adresu nebo mnoho vnitřních adres (na různých portech). Všechny takto namapované adresy jsou lokální a nejsou přístupné zvenčí.

DHCP (!)
Automatické přidělování IP adres. Pokud v rámci nastavení routeru stanovíte, že např. 192.168.8.1 až 192.168.8.50 budou v pásmu DHCP, ostatní adresy můžete přidělovat staticky (natvrdo) jako pevné IP.

Firewall (!)
Řízení přístupu (filtrofání MAC adres, filtrování IP adres)
Řízení přístupu umožňuje uživatelům definovat typ provozu povolený nebo nedovolený ve vaší LAN. Můžete nastavovat jaké služby používá jednotlivý klientský počítač, který má k těmto službám přístup.
Při současné použití filtrování MAC a IP bude probíhat nejprve kontrola údajů v tabulce filtrovaných adres MAC a potom v tabulce filtrování adres IP.

Blokování URL
Můžete zablokovat přístup na určité internetové stránky z konkrétního počítače zadáním plné URL adresy nebo pouze klíčového slova pro stránku.

DoS

Brána firewall širokopásmového směrovače dokáže blokovat běžné útoky hackerů, včetně DoS, odložených pingů z WAN a skenování portů.
Standardem je ochrana proti zahlcení pakety (Ping of Death), odložení pingu z WAN, ochrana proti skenování portů, ochrana proti zahlcení klamnými spojenímy (Sync Flood).

Memory (!)
Co se týká paměti, tak čím větší memory, tím líp.  Toto se týká zejména paměti RAM. Starší routery mají 16 MB, novější 32, 64 a více MB. Podle mého názoru, čím větší a rychlejší paměť, tím vyšší výkonnost routeru. Zvládne více souběžných spojení najednou.

Souběžná relace / Concurrent connection /Concurrent session (!)
Běžně opomíjený parametr ze strany výrobců. Ideální je nejméně 10 000 garantovaných souběžných spojení. Bohužel, hodnota u levných routerů není často uváděna. Prokazatelně vím, že třeba Edimax při ceně do 1000 Kč zvládne stovky souběžných spojení a pravděpodobně i více. Záleží na tom, jak velké toky dat při každém spojení jsou realizovány.

PPPoE
Point to Point Protocol Over Ethernet.
PPPoE umožňuje vytvářet spoje typu bod-bod (peer-to-peer) na přepínaných ethernetových sítích. Klienti jsou připojeni k přístupovému bodu (Access concentrator), každý klient má své vlastní PPP spojení a jeví se jako nezávislý adaptér (interface). Kontrola přístupu, účtování, přístup ke službám je pak realizován na základě platného přihlášení uživatele, a ne na základě jeho IP adresy. Vytvořené spojení má ovšem nižší MTU než standardní ethernet (ethernet má běžně MTU 1500 bajtů, enkapsulace PPPoE má hlavičku délky 8 bajtů, MTU PPPoE rozhraní má tedy 1492 bajtů), což může výjimečně způsobovat problémy se špatně nakonfigurovanými firewally1 . ISP používají PPPoE  pro ověřování uživatelů připojovaných přes xDSL nebo kabelový modem. 
PPPoE se využívá např. při VPN přístupu.

PPTP
Point-to-Point Tunneling Protocol (PPTP) je způsob realizace Virtuální privátní sítě (VPN). Obvyklými náhradami za PPTP jsou Layer 2 Tunneling Protocol (L2TP) nebo IPsec. Na konci července 2012 byl prolomen šifrovací protokol MS-CHAPv2 a od té doby nelze použití PPTP VPN považovat za bezpečné.[1]

L2TP
viz PPTP

WISP connection mode
Jedná se o bezdrátový "wan port" na routeru. Prostě možnost chovat se jako WiFi klient a přebírat signál poskytovatele.

WPS tlačítko
Údajně umožňuje ruční povolení vstupu do WiFi sítě novým účastníkům.

UPnP architecture
K tomuto nic moc nevím, ale údajně je nejlepší tuto funkci na routeru zakázat, protože jinak je router napadnutelný.
Tady je definice této funkce přímo z nastavení routeru:
UPnP je více než pouze jednoduchým rozšířením modelu příslušenství Plug and Play. Je vytvořen pro podporu nulové konfigurace, „neviditelného" síťování a automatické vyhledávání široké kategorie zařízení od velkého množství výrobců.
Pomocí UPnP se může zařízení dynamicky připojovat do sítě, získávat IP adresu, přenášet své schopnosti a dozvědět se o přítomnosti a schopnostech ostatních zařízení - vše automaticky; skutečně umožňuje vytváření sítí s nulovou konfigurací. Zařízení následně mohou navzájem komunikovat přímo, čímž dále vytváření sítě od bodu k bodu.

WPS (Wi-Fi Protected Setup)
Připojení účastníků WiFi do sítě přes PIN. Jedná se o bezpečnostní díru viz informace ve zdrojích pod článkem.

VPN pass-through
Připojení uživatele z venku do virtuální privátní sítě přes router.

Static Routing
Podle toho, co jsem zjistil, by to měla být ruční (polopatická) aktualizace routovací tabulky v ovládacím rozhraní routeru. Podle všeho lze staticky routovat také na Linuxu přes "IP route" :-).

MAC/IP filter
Zpřístupnění WiFi sítě pro nadefinované zařízení s MAC adresami a IP čísly. Prostě využití těchto údajů pro lepší zabezpečečení bezdrátové/drátové sítě.

DDNS
Dynamické DNS (anglicky Dynamic DNS, zkratka DDNS) je označení systému, který umožňuje v reálném čase aktualizovat záznamy uložené o internetové doméně na DNS serveru. Nejčastěji se jedná o propojení názvu počítače s dynamicky přidělenou IP adresou, což umožňuje používat pro spojení s počítačem stabilní DNS jméno místo neustále se měnící IP adresy. Systém je využíván v lokálních sítích nebo pro počítače, které se připojují k různým poskytovatelům připojení k Internetu.

AP Client
Router umí fungovat jako klient WiFi vysílání Poskytovatele.

AP Přístupový Bod (AP AccessPoint)
Router umí distribuovat WiFi vysílání do lokální sítě.

AP Bridge
Zařízení neroutuje, funguje jako jakýsi "mostík" (šiřitel vysílání z bodu na bod, např. z routeru na router) a tváří se jako součást zařízení Poskytovatele.

WDS
Wireless Distribution System. VYhrazení přenosového pásma pro komunikaci mezi přenosovými body (např. routery).

Universal Repeater
Opakuje přijaté vysílání a zároveň se k zařízení mohou připojovat klienti.

DMZ
Demilitarized Zone. Jedná se o hromadné forwardování (přesměrování) veškeré neznámé příchozí komunikace na daný počítač. Nedoporučuji používat.

Port triggering
Port triggering je podobný port forwardingu a umožňuje klientské připojení na server umístěný za NAT na předdefinovaný port. Laicky řečeno port triggering otevře příchozí port v případě, že váš počítač použije určený odchozí port pro specifickou komunikaci.
Port triggering je specializovaná forma port forwardingu ve kterém odchozí spojení na předem určeném portu („trigger port“) způsobí, pokud jsou odchozí porty stále používány, že příchozí provoz na specifické příchozí porty je dynamicky přesměrován na hostitele, který započal komunikaci. To umožňuje počítačům za NAT poskytovat služby, které obvykle vyžadují veřejnou adresu počítače.
Když to vysvětlím polopaticky, tak přijde komunikace na portu 90 a triggeringově si nastavíme, že dovnitř sítě to bude komunikace na portu třeba 80.

QoS
Lze přiřadit prioritu nebo omezení pro jednotlivé počítače v lokální síti z hlediska vytížení internetového spojení. Tato funkce na cenově levných routerech vyžaduje velký výpočetní výkon a nemusí fungovat korektně.

WEP, WPA, WPA2
Šifrovací algoritny pro přenos WiFi signálu. Nejbezpečnější je WPA2. Každý WiFi router používá nějaký šifrovací algoritmus.

A časté nešvary výrobců

  • neuvádí spotřebu
  • nejednotná terminologie a matoucí značení
  • velice kusé informace o výkonnosti a vybavenosti výrobků. Z tohoto hlediska opět hodnotím Edimax vysoko, protože jeho webové stránky uvádějí kompletní informace o každém výrobku.


Závěrem

Jak sami vidíte, problematika routerů není na pár řádků, je to pěkně složitá agenda. Vybrat správný router je obtížně. I výrobek prověřeného výrobce může být vadný. Troufám si tvrdit, že multifunkční routery patří k nejsložitějším běžným síťovým prvkům, které máme tu čest obsluhovat, konfigurovat, používat. Na kvalitě routeru závisí bezpečnost vaší domácí nebo firemní sítě. Když jsem hledal vhodný a levný multifunkční router, neustále se mi vracela značka Edimax. Jak jsem pochopil, ani ostatní modely nejsou bez kazu. Některé prezentují vlastnosti, které nejsou v praxi funkční. Jiné se zasekávají mnohem častěji než jednou týdně (Vigory). Další mají nekvalitně sestavené desky, příliš se hřejí a dlouho nevydrží.

Pokud nehodláte investovat mnoho, orientujte se spíše na routery Edimax. Při vyšší plánované investici doporučuji zkoumat nabídku značek Cisco, Allied Telesis a Mikrotik a kombinovat tyto routery s dalšími síťovými prvky.

Zdroj
průzkum autora
http://www.pc-help.cz/viewtopic.php?t=55896
www.alza.cz
www.mironet.cz
http://cs.wikipedia.org/wiki/Port_triggering
http://cs.wikipedia.org/wiki/Dynamick%C3%A9_DNS
http://en.wikipedia.org/wiki/Static_routing
http://www.root.cz/zpravicky/wps-ma-bezpecnostni-trhlinu-pin-lze-odhadnout/
http://cs.wikipedia.org/wiki/Network_address_translation
http://www.cs.vsb.cz/grygarek/TPS-0304/lect/NAT/NAT.html


11.05.2014,08:30
Počet čtenářů: 0





  Názory čtenářů:

Hledám spolehlivý multifunkční WiFi ethernetový router


Nejnovější příspěvky čtenářů:

Nejsou žádné příspěvky v diskusi.
název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde.
Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.21D - Copyright Josef Nádběla - ALAWARE 2024 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 8.2.7), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-57; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v