Návod na základní konfiguraci routeru:
(Vypracováno pro SMC Barricade 7004VBR, ale měl by pasovat na jakýkoli router)
1) Výběr kabelů
2) První přihlášení pro konfiguraci
3) LAN
4) WAN
5) DMZ
6) Otevírání portů
7) „Status“ nabídka routeru
1) Nyní se všude používá Cat5 „kroucená dvoulinka“, takže nevím proč používat něco jiného… V každém případě budete potřebovat PŘÍMÝ (normální). NE kroucený. Protože router je aktivní zařízení, je potřeba ho nastavit, aby fungovalo na konkrétní síti.
2) Takže – router má 2 druhy portů – LAN a WAN – my nyní budeme potřebovat pouze LAN port. Do něj zapojíme „dvoulinku“, kterou připojíme do PC. Z dokumentace zjistíme defaultní IP adresu routeru a podle toho nastavíme adresu IP na PC (např. – router 192.168.2.1/255.255.255.0 -ŕ PC – 192.168.2.2/255.255.255.0. Tak – po zadání IP adresy otevřeme konfigurační okno routeru přes WWW. Jako první věc po přihlášení doporučuji nastavit své (administrátorské) heslo – lidi jsou dle mých zkušeností velmi zvědaví…
3) Konfigurace má mnoho sekcí – my se zaměříme na nejdůležitější z nich – jako první je to sekce LAN . V této sekci se nachází vše potřebné pro nastavení naši „domácí“ sítě – tzn. sítě, která je „před“ routerem – u nás. Jako první zde můžeme změnit IP adresu vlastního routeru – doporučuji však nechat defaultní. Jako další věc je výběr rozsahu adres (address pool) pro server DHCP – to je fce, která PC přidělí automaticky IP adresu právě z toho rozsahu, který zvolíme. Např. 192.168.2.100 – 192.168.2.200. Toto je velmi užitečná fce když např. máme notebooka, kterého stále přenášíme, zřizujeme LAN párty s internetem apod.. Také je to výhodné z pohledu toho, kdo sítím nerozumí a třeba přeinstaluje Wokna… (DHCP je tam totiž nastaveno defaultně). Další možnost je volba jména domény, ale to je už spíš pouze kosmetická úprava.
4) WAN port je pro nás důležitý z pohledu připojení na internet, protože do něj vede kabel od vlastního kabelového (nebo ADSL) modemu. Takže nyní zapojíme router k internetu tím, že ho propojíme s modemem přes WAN port. Tak teď záleží na nastavení připojení od providera:
-4a) Dynamická IP adresa – nejčastější (např. Chello) – zvolím sekci „Dynamic IP address“ ve WAN nastavení a zde vidím políčko „MAC address“ a tlačítko „Clone MAC address“. Tato možnost slouží k nastavení vlastní MAC (HW) adresy routeru tak, aby se tvářil jako síťovka, na kterou bylo připojení od providera registrováno. Např. kabelový modem má pouze jednu MAC adresu, a pokud nenajde přesně tu, tak se vůbec k tomu zařízení nepřipojí. Takže musíme zjistit na jakou MAC je modem zaregistrován, vložíme ji tam a tím si modem bude „myslet“, že je tam pořád ta stejná síťovka a připojí se. Tlačítko „Clone MAC address“ slouží k okopírování MAC adresy z PC, ke kterému je router právě přes LAN port připojen. To totiž bývá i MAC adresa, která je zaregistrovaná u providera (když např. inet zapojili přímo do jednoho PC, tak to musí být právě ta MAC síťovky, co máme v PC).
-4b) Adresa je pevné (statická) – nejjednodušší varianta – adresu přímo zadáme v menu „Static IP address“ a vyplníme všechny políčka.
5) DMZ znamená „demilitarizovaná zóna“ – je to PC, pro které tam router jakoby vůbec nebyl – je plně otevřené do internetu. Nastavení – tento PC MUSÍ mít PEVNOU (STATICKOU) IP aby to fungovalo. Takže zvolíme pro toto PC pevnou adresu MIMO DHCP rozsah (viz výše). Např – DHCP – 192.168.2.100 – 192.168.2.200 – potom statická IP bude – 192.168.2.10 třeba. NESMÍ to prostě být v DHCP a nesmí být to přímo adresa routeru (to je jasný…). DMZ se používá nefungují-li některé aplikace správně za NAT (překlad adres) a nebo máme za routerem druhý router a nechceme, aby přebíral nastavení prvního.
6) Porty otevíráme POUZE v případě, že je k něčemu potřebujeme, protože představují určité bezpečnostní riziko. Jdeme do sekce „NAT“ – „virtual server“. Vlevo vidíme sloupec „private IP“ – tam zadáme IP adresu PC. Pro které port otevíráme. Tento port napíšeme do kolonky vpravo. Vypereme typ (UDP/TCP) a potom ten stejný port napíšeme do kolonky „public port“. A je to. K čemu se to hodí snad nemusím psát- vlastní http server (port 80 TCP), FTP server (TCP 21) atd…
7) Na závěr několik rad v položce „Status“ na routeru – tato položka má informační charakter, ale jde z ní vyčíst i něco víc. Ve statusu vidíme je-li router připojen k providerovi – položka „INTERNET – cable/DSL“, adresu naší sítě z internetu nebo od providera (máme-li adresu, která je sdílená) – např. Netbox v Brně). Nakonec vidíme bránu „gateway“ do internetu na serverech providera a DNS – name - servery pro překlad IP adres na jména a zpět. Uprostřed je „gateway“ – to je nastavení naší LAN a vpravo je info o nastavení routeru.
Nakonec jsem si nechal tlačítka „Release“ a „Renew“ – jsou vidět pouze v případě dynamické adresy od providera . Tyto tlačítka posílají příkazy „uvolnit“ – pošle příkaz pro odpojení se od DHCP serveru providera a příkaz „znovu načti“ pro žádost o znovu přidělení IP adresy. Tak se dá zjistit, zda internet jede, zda IP adresa je sice dynamická, ale v podstatě pevná (např. chello).
Doufám, že tento návod k něčemu bude, kdyžtak jsem otevřen diskuzi a otázkám..
© Hardman – 2.2.04