Nem annyira Apple-ös az alábbi téma, de mivel többször is előkerült kérdésként, hogy mi mit használunk az otthoni hálózathoz, és például a D-link termékeiről is írtunk már korábban, így most következzen egy újabb router, amelyik inkább a kiscéges környezetet célozza meg.

Még előző év végén került hozzám a tajvani Draytek Vigor 2925-ös típusú routere, amivel egy Linksys WRT54GL típusú, dd-wrt-t futtató eszközt cseréltem le. És noha bizonyos dolgokban kompromisszumokra kényszerültem, a váltás több szempontból is pozitív mérleggel zár eddig.

Előzmények

Amikor még valamikor 2008-ban megvettem Linksys WRT54GL-t, pont azért választottam, mert ideális alany volt a dd-wrt mellé – a gyári firmware ugyanis eléggé korlátozott volt rajta. A dd-wrt-nek köszönhetően viszont probléma nélkül tudtam például emelni a kiementi jelszinten, így még a vastag falakon is gond nélkül átment, ami meglehetősen fontos volt, mert a kábelezés szóba sem jöhetett. Évekig becsülettel dolgozott (és tenné a dolgát még most is), de ahogyan egyre több új eszköz lett itthon, már látszott, hogy az általa támogatott 802.11b/g valamint az 54Mbites elméleti határ kezd kevés lenni: a Wi-Fi-n ugyanis nem jött át az internetkapcsolat nyújtotta maximális sávszélesség, a jelenlegi maximális sebesség gyakorlatilag egyharmada “elúszott a levegőben”.

Az egyik lehetőség ennek kiküszöbölésére a gyakorlatilag telített 2.4GHz-ről az 5GHz-re, vagy a régi 802.11g-ről ha nem is a 802.11ac-ra, de legalább a 802.11n-es szabványra való átállás, vagy a kettő együtt, megkeresve a legkevésbé telített csatornát (OS X-en például a KisMAC használatával), ami nincs átfedésben a szomszédok routerei által használt csatornákkal (itt a 2.4GHz-es csatornák átfedései láthatóak):

Korábban nem volt szükségem rá, de tervezett külföldi tartózkodás miatt szintén fontos szempont volt, hogy el tudjam érni az otthoni gépeket, és így az azokon lévő adatokat VPN-en keresztül, valamint biztonsági szempontból sem utolsó, ha egy nyilvános Wi-Fi hálózaton, például egy reptéren az ember inkább a VPN-t használja (a VPN persze ezen túl még sok másra is jó). Ekkor került hozzám a Draytek routere.

Igen: elöl van a hátulja

Az otthoni környezetben elég szokatlan módon a Vigornak nem a hátulján vannak a csatlakozói néhány kivételtől eltekintve, hanem az elején, ahogyan azt mondjuk egy szerverszobába való eszköz esetén megszokottnak tekinthetjük (már legalábbis azok, akik találkoztak már professzionális felhasználásra szánt hálózati eszközökkel):

A különlegessége mégsem elsősorban ebben rejlik: 2 darab, gigabites WAN port mellett lehetőségünk van USB-s mobil stickek használatára is, így olyan helyen is használható, ahol mondjuk az LTE nagyobb sebességet nyújtana, mint a DSL, a kábeltévés, vagy adott esetben az optikai internetkapcsolat. A két gigabites WAN port esetén a felhasználó két, akár különböző vezetékes technológián keresztül érkező internetkapcsolatot is beköthet a routerbe, és noha ezek sávszélessége nem adódik össze, ellenben ez load-balance-olható, tehát megadható, hogy melyik IP cím melyik WAN porton kommunikáljon, megosztva a terhelést.

Ezt itthon én nem tudom kihasználni, de egyik ismerősöm cégénél pont az a helyzet adódott, hogy a szolgáltató nem tudott bekötni, csak ADSL-t, viszont egy vonal nem adott megfelelő sávszélességet. Így nem maradt más megoldás, mint két vonal, és a router segítségével a kollégák által használt gépek számára a sávszélesség megfelelő szétosztása. (Nyilván ez dupla előfizetést is jelent, de ha valakinek fontos a sebesség, akkor ez is egy lehetőség annak növelésére.)

A fontosabb talán mégis inkább az, hogy a router beállítható úgy, hogy amennyiben a vezetékes internetkapcsolatok valami oknál fogva megszakadnának, akkor a rendszer automatikusan képes átkapcsolni az USB-portba dugott mobilinternetes stick nyújtotta kapcsolatra.

Jópofa és egyben hasznos funkció még, hogy a router admin felületére belépve rögtön látható, hogy mi a helyzet az eszközzel, melyik portba van bedugva valami, és láthatjuk az egyes LED-ek aktuális állapotát is, így nem kell a routert kibányászni az asztal alól, vagy nem kell átmenni a másik szobába:

Akár 4+4 különböző SSID kezelése

Egyes otthoni felhasználóknak szánt routerek esetén is már lehetőség van másodlagos SSID megadására. Ez például akkor lehet jó, ha a rendszeresen érkező vendégeknek csak internetkapcsolatot akarunk nyújtani, de nem szeretnénk, hogy a helyi hálózatunkon lévő eszközöket elérjék. Így beállíthatunk egy külön SSID-t a saját használatunkra, és megadhatunk egy vendég hálózatot is, korlátozott sávszélességgel, és teljesen szeparálva az arra csatlakozó készülékeket a saját eszközeinktől, hasonló módon, mint az egyik internetszolgáltató ingyenes hotspot-megoldása.

A Vigor esetén mind a 2.4GHz, mind az 5GHz-es hálózat esetén megadhatunk akár 4-4 különböző SSID-t, melyeknek a tulajdonságait elég részletesen testre tudjuk szabni, minden SSID-hoz külön titkosítási mód és jelszó választásával együtt:

USB portok: mobilstick, pendrive, nyomtató

A Vigor két USB porttal rendelkezik, amibe nem csak mobilsticket, hanem pendrive-ot vagy USB-s nyomtatót is bedughatunk.

Mobilstickek esetén jelenleg 44 különböző típus támogatott, PPP (balról) és DHCP (jobbról) módban, és ezekből egyszerre akár kettőt is csatlakoztatni tudunk a routerhez:

A pendrive-ok vagy USB-s háttértárak kezelése már egy nehezebb kérdés. Sajnos a router ezen verziója nem támogatja az NTFS-t, csak a FAT16 és FAT32 fájlrendszereket, így a bedugott háttértár NAS-ként csak a FAT32 esetén érvényes, 4GB-os maximális fájlmérettel használható, viszont a partíció mérete akár 2TB is lehet. Amennyiben tehát a tárolni kívánt fájlok mérete nem haladja meg a fájlokénti 4GB-ot, úgy a routerre csatlakoztatott eszköz teljesen kényelmesen használható hálózati meghajtóként, amit FTP-n keresztül tudunk elérni.

Sajnos ennek eredményeként a Mac-es formátumú köteteket nem tudja kezelni, és TimeMachine mentésre sem fogjuk tudni használni az USB-re kötött meghajtót. (Természetesen a hálózatra kötött TimeCapsule gond nélkül használható, mert az saját háttértárat használ, és támogatja a megfelelő protokollt is.)

Nyomtatóból nekem az AirPrint-kompatibilis HP PhotoSmart 5520 van, így azt nem kellett rádugnom USB-n keresztül. Ismerős cégénél pedig UTP-n keresztül csatlakozik az ottani eszköz, így az USB-n keresztüli csatlakoztatást nem próbáltam ki.

Biztonság

A Vigor biztonsági szempontból több megoldást is kínál, elérhető benne például az egyszerű, könnyen kezelhető, object-alapú tűzfal. Az object-alapú szűrésnél egyedi szabályokat létrehozva korlátozhatjuk egyes IP címekre a számukra megnyitható, elérhető hálózati helyeket. Ezen felül az első hónapban ingyenesen kipróbálható, majd évente megújítható Web Content Filter licensz vásárlásával még biztonságosabbá tehetjük a hálózatunkat. A magánhálózatunk védelmét pedig elősegíti a DOS/DDOS támadásszűrő is.

A router az 5 darab, gigabites LAN port segítségével akár 5 különböző alhálózatot is tud kezelni, amelyek számára külön-külön is beállítható tűzfalszabály. Ezen felül beállítható a hálózatok közti kommunikáció engedélyezése, és az esetlegesen a Wi-Fi-n csatlakozó eszközök külön hálózatba való csatlakoztatása is. Persze a biztonsági lehetőségek ennél sokrétűbbek, de ezen cikk terjedelmén belül nem is lenne lehetőség őket részletesen felsorolni.

VPN

A VPN támogatásnak köszönhetően akár 50 VPN csatorna is beállítható, amiből 25 SSL VPN csatornaként is konfigurálható, és választhatunk az IPsec/PPTP/L2TP/L2TP over IPsec titkosítások közül is. Ennek segítségével akár több telephely is összeköthető egy VPN-csatornán keresztül, így elegendő egy központi szerver, ahol a céges adatok vannak, és amit így az összes telephelyről el lehet érni.

Otthoni felhasználás szempontjából például VPN-nel nem csak az otthoni eszközeink távolról való elérése lehetséges, de mondjuk egy kávézóban vagy reptéren a nyitott Wi-Fi hálózaton való internetezés biztonságát is tudjuk javítani, ami így egy biztonságos csatornán keresztül az otthoni routeren fog átmenni, elrejtve a nyitott hálózaton figyelő kíváncsi szemek elől. A routeren beállított VPN természetesen az iPhone-unkon is használható, így bármely eszközünkkel nagyobb biztonságban lehetünk az ilyen, nagyobb kockázatú helyeken.

Mivel otthoni felhasználás esetén általában dinamikus IP-t kapunk az internetszolgáltatótól, így a külső eléréshez használhatunk dinamikus DNS szolgáltatást, ami egy megadott címhez folyamatosan frissíti az épp aktuális IP-t, így mondjuk a vpn.otthonihalozatom.com cím alatt fogjuk tudni elérni mindezt. A router elég sok dinamikus DNS szolgálatót támogat, de még akár saját szolgáltatást is be tudunk állítani a Customized opció kiválasztásával:

Összegzés

Hasznos pozitívum a Draytek kapcsán, hogy a routereik adminisztrációs felülete online “nyomkodható”, így már azelőtt kiismerhetjük a készüléket, mielőtt ténylegesen a kezünkbe vennénk, és így adott esetben nem épp internet nélkül kellene rájönni, hogy mit hol találunk.

A firmware frissítések is elég rendszeresen érkeznek (a cikk írásakor vettem észre, hogy már megint jött egy frissítés), bár az szintén egy jó dolog lenne, ha a router képes lenne OTA frissíteni a saját firmware-ét, vagy ha az nem is megy, legalább jelezni az adminisztrációs felületen, ha újabb verzió érhető el, mert jelenleg ezt nem tudja.

A router által nyújtott n-es, 5GHz-es hálózat jóvoltából nekem a korábban a Wi-Fi-n keresztül elérhető maximum 20Mbit helyett már az internetkapcsolat nyújtotta 30Mbit is átjön, ami jelentős sebességnövekedést eredményezett. Számomra kompromisszumos dolog, hogy a kimeneti jelszint nem emelhető, így az 5GHz-es hálózat a ház egyes részeiben a vastag falak miatt nem érhető el, viszont a 2.4GHz esetén nincs ilyen gond. Ez a típus ugyan nem támogatja a 802.11ac szabványt, de az idei termékkatalógusban már feltüntette a gyártó, hogy egyes modelleknél lesz 802.11ac támogatás is.

A Draytek Vigor2925Vn-plus routerét a Network Elements Kft. jóvoltából próbálhattuk ki, akik egyben a Draytek hazai terméktámogatását is biztosítják.