artykuły

Test Asus RT-AX88U: przełom w bezprzewodowym świecie?

Router na sterydach, 802.11ax w praktyce

26
20 lutego 2019, 14:01 Łukasz Guziak

Asus RT-AX88U − oprogramowanie firmowe

Za pracę routera odpowiada bardzo dobrze znane i często opisywane na łamach PCLab.pl oprogramowanie AsusWRT. Router jest jednym z najbardziej wydajnych urządzeń tego typu oferowanych na rynku, nie zabrakło więc rozwiązań, których próżno szukać w modelach sklasyfikowanych niżej w ofercie tego producenta.

Struktura menu routera:

Lepsza ochrona urządzeń podłączonych do sieci

Pierwszą funkcją, niespotykaną w podstawowej wersji firmware'u, jest dostarczone przez TrendMicro rozwiązanie dbające o ochronę sieci. Po raz pierwszy z tą funkcją zetknęliśmy się podczas testu modelu TP-Link Archer C5400 (zobacz, ile teraz kosztuje ten router). Tak jak w przypadku urządzenia marki TP-Link, składa się z trzech modułów, których zadaniem jest: blokowanie złośliwych stron, ochrona routera przed atakami DDoS i przejęciem oraz wykrywaniem i blokowaniem urządzeń zarażonych wirusami.

Włączenie funkcji następuje po przejściu na kartę AiProtection. Dodatkowo z funkcją tą została połączona Kontrola rodzicielska, która pozwala między innymi na ustalenie przedziału godzin, w których urządzenie klienckie ma dostęp do internetu.

Ciekawą opcją jest Ocena bezpieczeństwa routera − skanowane są bieżące ustawienia routera, które wpływają na bezpieczeństwo urządzenia, i wyświetlane podpowiedzi, które z ustawień można zmienić lub poprawić, aby uzyskać jak najlepsze zabezpieczenie.

Zadaniem modułu Blokowanie złośliwych stron jest ograniczenie dostępu do złośliwych stron, a tym samym ochrona urządzeń klienckich przed zainfekowaniem. Działanie tego modułu opiera się na bazie adresów, które zostały uznane za niebezpieczne. Baza jest stale aktualizowana przez dostawcę rozwiązania.

Aby sprawdzić funkcjonowanie Blokowania złośliwych stron, do testu wybraliśmy losowo 10 stron internetowych sklasyfikowanych jako niebezpieczne (na podstawie bazy //malc0de.com/database/). Połączenie z wybranymi stronami we wszystkich przypadkach zostało zablokowane. Przy próbie połączenia ze stroną, router wyświetla ostrzeżenie o niebezpieczeństwie.

Skuteczność modułu oraz historię zdarzeń sprawdzimy po przejściu na zakładkę Blokowanie złośliwych stron.

System IPS chroni przed atakami DDoS, ransomware i bitcoin mining, a dodatkowo dba, aby komputery, którymi zarządza router, nie stały się częścią botnetu.

Ostatni moduł − Wykrywanie i blokowanie zarażonych wirusami urządzeń − uniemożliwia zainfekowanemu urządzeniu komunikację w obrębie sieci LAN i odcina dostęp do internetu.

Kontrola rodzicielska − sprawdzamy, jak działa w praktyce

Kontrola rodzicielska, jak już zaznaczyliśmy, pozwala na ustalenie harmonogramu dostępu do internetu; interwał czasu wynosi jedną godzinę.

Funkcja pozwala również na nałożenie ograniczeń dostępu do wybranych treści. Ustalenie ich następuje poprzez wybór urządzenia, a następnie przypisanie odpowiednich kategorii.

Szybki test pozwolił zweryfikować jej działanie. Po wyborze komputera zabronienie dostępu do serwisów strumieniowania mediów skutecznie uniemożliwiło połączenie z nimi. Dostęp do takich serwisów, jak: YouTube, Vimeo, Wrzuta, Blip został zablokowany. W kolumnie Zawartość/Kategoria możemy zdecydować, które treści będą blokowane. Zaznaczenie kategorii na Dla dorosłych odcięło połączenie ze stronami zawierającymi treści takie jak pornografia, przemoc czy hazard. Zaznaczenie wszystkich opcji z kategorii Komunikatory uniemożliwiło dostęp do serwisów społecznościowych (Facebook, Instagram, Twitter czy Tumblr). 

QoS − zarządzanie ruchem sieciowym

Adaptacyjny QoS to zbiór narzędzi pozwalających na sterowanie ruchem sieciowym.

Pierwsze z nich − Monitor przepustowości − w czasie rzeczywistym dostarcza informacji o intensywności ruchu sieciowego (ogólna prędkość wysyłania/odbierania wraz z rozbiciem na poszczególne urządzenia klienckie).

QoS pozwala określić priorytet, z jakim określone pakiety mają być przekazywane. W przypadku tego modelu routera mechanizm może pracować w jednym z trzech trybów: Adaptacyjny QoS, Tradycyjny QoS oraz Funkcja ograniczenia przepustowości.

Pierwszy z trybów – Adaptacyjny QoS, priorytet przesyłania danych ustala, opierając się na wybranej usłudze. Domyślnie producent zaproponował trzy kategorie: Gry, Strumieniowanie multimediów oraz Przeglądanie stron.

Kliknięcie na przycisk Customize poszerzy liczbę kategorii oraz pozwoli na zbudowanie własnej listy priorytetów. Usługi znajdujące się na szczycie listy mają pierwszeństwo przed tymi znajdującymi się niżej.

Tradycyjny QoS nakłada ograniczenia na wszystkich użytkowników poprzez określenie prędkości wysyłania i pobierania danych.

Funkcja ograniczenia przepustowości kształtuje ruch sieciowy dla wskazanego urządzenia − dostępna przepustowość pasma (wysyłanie/pobieranie) jest ustalana indywidualnie. Urządzenie jest identyfikowane na podstawie adresu MAC, a lista może składać się maksymalnie z 32 pozycji.

Zakładka Historia pokazuje listę stron odwiedzanych na urządzeniach klienckich.

Analizator ruchu

Kolejną nowością jest Analizator ruchu. Moduł został podzielony na dwie sekcje: Statystyki oraz Monitor ruchu.

Informacje dostępne na zakładce Statystyki umożliwiają analizę ruchu sieciowego, wyniki prezentowane są w formie wykresu. Dane można filtrować według klienta bądź aplikacji, możemy też wybrać przedstawiany okres: codziennie,  co tydzień, co miesiąc.

Monitor ruchu w czasie rzeczywistym pokazuje statystyki z ostatnich 24 godzin bądź w rozbiciu na poszczególne dni. Zebrane dane prezentowane są w formie wykresu, a ich filtrowanie obejmuje: połączenie internetowe (WAN), sieć przewodową bądź Wi-Fi.

Game Boost

Karta Game Boost jest ukłonem w stronę graczy. Jej głównym zadaniem (moduł WTFast GPN) jest optymalizacji połączenia pomiędzy graczami, tak aby w jak największym stopniu zminimalizować opóźnienia.

Wykorzystanie narzędzia wymaga założenie konta w serwisie WTFast.

Po uzyskaniu połączenia z serwisem mamy możliwość przez 14 dni testować usługi w wersji zaawansowanej gwarantującej szybszą prędkości połączeń. Po dwóch tygodniach konto przełączy się na wersję podstawową.

Konfiguracja usługi sprowadza się do wyboru komputera i optymalizowanej gry.

Sprawności działania funkcji nie udało nam się w pełni zweryfikować. Należy wierzyć, że faktycznie działa. Jeśli ktoś z Was na co dzień ją wykorzystuje, wdzięczni będziemy za podzielenie się wiedzą o jej skuteczności.

Alexa oraz SmartHome

Alexa oraz IFTTT to dwie usługi, z którymi współpracuje Asus RT-AX88U. Wykorzystanie pierwszej wymaga posiadania asystenta Amazon Alexa. Po skonfigurowaniu usługi można sterować routerem za pomocą komend głosowych. Zestaw wspieranych instrukcji można znaleźć na stronie producenta.

IFTTT (ang. If This Then That,) jest platformą łączącą ze sobą nie tylko różne serwisy, ale również − jak w naszym przypadku − urządzenia. Pozwala na zdefiniowanie warunku, po wystąpieniu którego zostaje podjęta akcja, na przykład wyciszanie dzwonka telefonu po podłączeniu się do wskazanej sieci bezprzewodowej. W przypadku Asusa RT-AX88U po uprzednim sparowaniu urządzenia z kontem IFTTT umożliwia wyzwolenie zdefiniowanego zdarzenia. Pełną listę funkcji odnajdziemy po przejściu na stronę.

 

Funkcjonalność USB

Karta Aplikacja USB to zbiór narzędzi pozwalających wykorzystać funkcjonalność dwóch portów USB3.0.

Router oferuje narzędzia:

  • AiDisk – kreator pozwalający na skonfigurowanie udostępnienia plików zapisanych na podłączonym nośniku przez internet (serwer FTP),
  • Servers Center – udostępnianie zasobów w sieci lokalnej,
  • Serwer drukarki sieciowej – konfiguracja drukarki podłączonej do portu USB routera,
  • 3G/4G – ustawienia modemu sieci GSM,
  • Time Machine – funkcja tworzenia kopii zapasowych plików wykorzystywana przez system macOS,
  • Download Master – menedżer pobierania plików.

Po wybraniu AiDisk zostanie uruchomiony kreator, który w trzech krokach pomoże uruchomić serwer FTP.

Dzięki uruchomieniu protokołu FTP dostęp do plików zapisanych na nośniku będzie możliwy z każdego miejsca na świecie. Do działania serwera niezbędne jest uruchomienie usługi DDNS. Połączenie z serwerem uzyskamy na przykład przy wykorzystaniu popularnego menedżera plików Total Commander lub bezpłatnej aplikacji WinSCP.

Servers Center zadba o udostępnienie plików w sieci lokalnej oraz pozwoli na zmianę ustawień skonfigurowanego w poprzednim kroku serwera FTP.

Pierwsza z zakładek Media Server pozwala na włączenie serwera ITunes bądź DLNA i uzyskanie dostępu do multimediów zapisanych na nośniku USB. Dzięki temu będziemy mogli je przeglądać na przykład na telewizorze czy tablecie.

Zakładka Udostępnienie miejsca sieciowego pozwoli na ustalenie udziałów sieciowych (Samba) oraz zdefiniowanie praw do nich (zapis/odczyt, tylko odczyt bądź całkowity brak dostępu) wraz z listą klientów mogących z nich korzystać.

Zakładka Udostępnienie FTP to ustawienia serwera FTP.

Router dzięki interfejsowi USB może współpracować z drukarką. Pozwala to, po dodaniu drukarki, drukować z urządzeń korzystających z sieci. Po wybraniu Serwer drukarki sieciowej można pobrać instrukcje, które pomogą w konfiguracji funkcji. Komunikacja klienta z drukarką może być zrealizowana za pośrednictwem aplikacji Printer (tylko Windows) bądź protokołu LPR (Windows bądź MAC).

Wybór narzędzia 3G/4G pozwoli na skonfigurowanie dostępu do sieci internet za pomocą modemu USB lub telefonu z systemem Android. To, że routery marki Asus poprawnie współpracują z testowym modemem Huawei E3372 wiemy z poprzednich recenzji, sprawdziliśmy zatem, jak urządzenie poradzi sobie ze smartfonem.

Konfiguracja połączenia sprowadza się do podłączenia telefonu do jednego z portów USB, włączenia Trybu USB i z rozwijanej listy Wybierz urządzenie USB wybraniu pozycji Telefon Android. Ostatnią czynnością jest uruchomienie funkcji Tethering przez USB na telefonie.

Wykonanie opisanych czynności pozwoli na uzyskanie przez router połączenia z internetem. Dzięki temu w razie awarii łącza podstawowego podłączeni klienci nadal będą mogli prowadzić komunikację ze światem.

Podłączony nośnik danych może posłużyć do wykonania kopii plików w ramach funkcji Time Machine dostępnej w systemie macOS. Konfiguracja usługi odbywa się po wybraniu Time Machine.

Ostatnim narzędziem jest Download Master, czyli menedżer pobierania plików. Aby móc skorzystać z tej funkcji, należy w pierwszej kolejności zainstalować narzędzie.

W pierwszym kroku wybieramy nośnik, na którym nastąpi instalacja.

Krok drugi to pobranie i instalacja plików niezbędnych do działania menedżera.

Po wykonaniu instalacji dostęp do menedżera uzyskamy, wybierając Uruchom program Download Master.

Program pozwala na pobieranie plików za pomocą protokołu BitTorrent z serwerów Usenet oraz innych sieci P2P.

Dodatkowe ustawienia pozwolą na określenie ścieżki zapisu pobieranych plików oraz zaplanowanie czasu ich pobierania.

Stan podłączonego nośnika USB można sprawdzić w oknie Mapa sieci po wyborze ikony portu. Dostępne karty pokazują informacje o modelu urządzenia (nośnik danych, modem, drukarka). Port USB najczęściej wykorzystywany jest przez urządzenia magazynujące, dwie dodatkowe zakładki − Health Scaner oraz Formatuj − pozwalają nimi zarządzać: wykonać skanowanie oraz formatowanie podłączonego dysku.

 

AICloud  

Narzędzia dostępne po wybraniu AICloud to usługi zarządzające dostępem i synchronizacją plików zapisanych na podłączonym do routera magazynie danych. Żeby można było z nich skorzystać, w pierwszej kolejności na zakładce AiCloud 2.0 należy je włączyć. Ponieważ działanie usług opiera się na dostępie zdalnym, niezbędne jest skonfigurowanie DDNS.

Dostęp do danych może zostać zrealizowany na dwa sposoby.

Pierwszym jest wykorzystanie przeglądarki. Po wpisaniu adresu skojarzonego z usługą DDNS uzyskamy połączenie z routerem. Dostęp do plików jest chroniony, wymaga podania danych uwierzytelniających.

Po poprawnym zalogowaniu się uzyskamy dostęp do danych zapisanych na dysku. Przy użyciu przeglądarki możemy zarządzać plikami, możliwe operacje to: kopiowanie, przenoszenie, kasowanie, pobieranie oraz wgrywanie.

Drugim ze sposobów jest użycie aplikacji AiCloud. Narzędzie dostępne jest na urządzenia mobilne (Android oraz iOS), a w instalacji pomogą kody QR.

Po instalacji aplikacji, aby nawiązać połączenie, podajemy: adres URL serwera (routera), login oraz hasło.

Uzyskanie połączenia, tak jak w pierwszej metodzie, pozwoli na zarządzanie plikami.

Dodatkowe opcje służą do monitorowania pracy routera.

SmartSync jest usługą, która pozwoli na wykonanie kopii plików przechowywanych na nośniku. Zapisane dane mogą zostać zsynchronizowane z dyskiem chmurowym, serwerem FTP czy udziałem sieciowym (Samba). 

Poznajmy działanie narzędzia na przykładzie dysku utworzonego w usłudze Dropbox. Po wybraniu w polu Dostawca opcji Dropbox należy wskazać ścieżkę do plików, które będą podlegać synchronizacji. Ostatnią czynnością jest określenie zasad synchronizacji. Do wyboru mamy trzy rozwiązania: pliki zapisywane na nośniku USB zostają wysłane do usługi chmurowej, sytuacja odwrotna – pliki z chmury są zapisywane na nośniku oraz połączenie obu metod – synchronizacja w obu kierunkach.

Po wybraniu Authenticate i zalogowaniu się w usłudze Dropbox następuje proces synchronizacji.

Sync Server to usługa, która synchronizuje pliki pomiędzy routerami. Skonfigurowanie jej pozwoli na zachowanie spójności plików zapisanych na nośnikach danych, które są podłączone do dwóch różnych routerów.

 

Agregacja łącza

Link agregation to zakładka, która pozwoli na włączenie agregacji portów. Interfejsy sieciowe oznaczone numerami jeden oraz dwa po włączeniu tej opcji utworzą jedno logiczne łącze o przepustowości 2 Gb/s. Za utworzenie łącza oraz zarządzanie nim odpowiada protokół LACP (ang. Link Aggregation Control Protocol).

 

IPv6

Jak przystało na nowoczesne urządzenie nie zabrakło wsparcia dla protokołu IPv6. Konfiguracja odbywa się po przejściu na kartę IPv6.

 

DDNS

Kluczową funkcją jest DDNS, gdyż większość opisywanych do tej pory usług bazuje bezpośrednio na niej. DDNS pozwala na powiązanie zmiennego, zewnętrznego adresu IP ze stałym zdefiniowanym adresem domenowym. Aby możliwa była konfiguracja mechanizmu, router nie może znajdować się w sieci, która bazuje na adresacji prywatnej, chodzi o adresy IP z zakresów: 10.0.0.0 − 10.255.255.255, 172.16.0.0 − 172.31.255.255, 192.168.0.0 − 192.168.255.255. Usługa DDNS nie uruchomi się, gdy routerowi zostanie przypisany adres IP z przedstawionych puli. Tu dochodzimy do największej trudności, gdyż za dystrybucję adresów IP odpowiada dostawca usług internetowych. Przyznanie zewnętrznego adresu IP nie zawsze kończy się sukcesem. Czasem jest winny sprzęt (jeśli mamy router, musi mieć on możliwość przełączenia trybu pracy na modem), a czasem ograniczenia techniczne czy sposób funkcjonowania sieci ISP. W większości przypadków dostawca może zagwarantować publiczny adres IP, lecz ofertę tę kieruje na rynek biznesowy i pobiera za nią dodatkową opłatę.

Całość konfiguracji przeprowadzamy po przejściu na zakładkę DDNS w sekcji WAN. Usługę należy włączyć i określić nazwę domenową, pod którą router będzie dostępny. Producent routera dostarcza gotowe rozwiązanie przypisujące router do domeny asuscomm.com. Proces przypisanie przebiega w sposób w pełni automatyczny, bez jakiejkolwiek wcześniejszej rejestracji. Adres można podpisać cyfrowo za pośrednictwem bezpłatnego certyfikatu wystawionego przez Let’s Encrypt.

Stan usługi DDNS można zweryfikować po wyborze Mapa sieci.

Przejście na stronę iplookup.asus.com/nslookup.php pozwoli poznać bieżący adres IP routera.

Można też skorzystać ze znanego wszystkim polecania ping: 

Aby test ping się powiódł, trzeba w ustawieniach zapory sieciowej wybrać Tak przy opcji Odpowiadaj na PING z sieci WAN.

Włączenie dostępu do panelu konfiguracyjnego routera od strony interfejsu WAN następuje po zaznaczeniu opcji Odblokować dostęp do interfejsu GUI z sieci WAN i określeniu numeru portu. W tym samym miejscu można włączyć dostęp do konsoli urządzenia (TELNET, SSH).

 

VPN

Do tej pory jedynie wspominaliśmy o funkcjach VPN oprogramowania AsusWRT, spotkaliśmy się z nimi przy okazji testów modeli RT-AC1200G+ oraz Asus RT-AC51U, lecz nigdy ich dokładniej nie omawialiśmy. Dziś przyjrzymy się im bliżej. W urządzeniach marki Asus usługa VPN może zostać uruchomiona w dwóch trybach −  jako klient bądź serwer. Druga z opcji jest o wiele częściej spotykana i pozwala na utworzenie szyfrowanego połączenia z routerem z dowolnego miejsca na świecie. Oznacza to, że łączność z siecią LAN i pracującymi w niej urządzeniami niezależna jest od miejsca naszego aktualnego pobytu, niezbędne jest tylko połączenie z internetem. Funkcja VPN Serwer należy do kategorii usług zdalnych i tak samo jak w przypadku opisanych wyżej niezbędne jest posiadanie zewnętrznego adresu IP i poprawnie skonfigurowanego mechanizmu DDNS. 

Oprogramowanie routera umożliwia wykorzystanie jednego z trzech protokołów, dzięki którym może zostać zestawiony tunel VPN: PPTP, OpenVPN lub IPSec. Poznajmy działanie usługi na przykładzie dwóch pierwszych protokołów.

Konfiguracja serwera VPN przy użyciu protokołu PPTP (ang. Point to Point Tunneling Protocol) jest najłatwiejszą, lecz najmniej bezpieczną formą połączenia VPN. Aby uruchomić serwer, z menu po lewej stronie należy wybrać opcję VPN, a po przejściu na zakładkę Serwer VPN − przycisk PPTP. Serwer uruchamia przełącznik Włącz serwer PPTP VPN. Ostatni krok to ustalenie nazwy i hasła klienta VPN (maksimum 10 kont). 

Szczegółowe ustawienia (uwierzytelnienie, użyte szyfrowanie czy adresacja IP) konfigurujemy, wybierając Ustawienia zaawansowane.

Działanie serwera sprawdziliśmy za pomocą laptopa podłączonego do sieci internet za pośrednictwem routera LTE. Aby móc połączyć się z serwerem VPN, w Centrum sieci i udostępniania należy wybrać Skonfiguruj nowe połączenie. W nowo otwartym oknie zaznaczamy Połącz z miejscem pracy i klikamy na Dalej.

Na pytanie kreatora: Czy chcesz użyć połączenia, które już masz? Odpowiadamy Nie, utwórz nowe połączenie.

Kreator zaproponuje dwie metody połączenia – oczywiście wybieramy Użyj mojego połączenia internetowego (VPN). Czy ktoś pamięta jeszcze połączenia wdzwaniane i numer 0202122?

Kolejny krok to zdefiniowanie adresu routera, na którym jest uruchomiona usługa serwera VPN, oraz określenie nazwy połączenia. Wybranie przycisku Utwórz finalizuje działanie kreatora.

Po utworzeniu połączenia wyświetlamy jego Właściwości i upewniamy się, czy w polu Typ wirtualnej sieci (VPN) jest wyprany protokół PPTP.

Nadszedł czas na weryfikację ustawień i nawiązanie połączenia. Po wyborze Połącz zostanie wyświetlone okno logowania − wprowadzamy dane użytkownika, którego konto widnieje w ustawieniach routera.

Wszystko działa prawidłowo, połączenie zostaje nawiązane. Dostęp do sieci LAN stoi otworem.

Stan połączenia można również sprawdzić w ustawieniach serwera.

Przegląd logów ujawnia dodatkowe szczegóły połączenia oraz może okazać się pomocny w rozwiązaniu problemów z połączeniem.

Alternatywna metoda konfiguracji połączenia VPN w systemie Windows 10 może zostać przeprowadzona za pomocą karty VPN dostępnej w sekcji Sieć i Internet. W tym celu należy wybrać Dodaj połączenie VPN.

Aby połączenie doszło do skutku, należy uzupełnić pola: Nazwa połączenia, Nazwa lub adres serwera, Typ sieci VPN oraz podać dane logowania. Po wybraniu Zapisz połączenie zostaje utworzone.

Jedną z zalet mechanizmu VPN jest zmiana adresu IP urządzenia. Poniżej przedstawiono przed nawiązaniem połączenia VPN oraz po poprawnym zestawieniu tunelu VPN.

Komputer nie jest jedynym urządzeniem pozwalającym na zestawienie połączenia z serwerem VPN, do tego celu można użyć również telefonu. Zarówno Android, jak i iOS zapewniają obsługę protokołu PPTP.

Aby utworzyć połączenie VPN w systemie Android, wybieramy Ustawienia, a następnie VPN.

Konfiguracja parametrów połączenia następuje po kliknięciu na Dodaj profil VPN. Podobnie jak w systemie Windows określamy nazwę połączenia, użyty protokół, adres serwera oraz dane logowania.

Po zatwierdzeniu wprowadzonych danych połączenie jest gotowe do użycia.

OpenVPN to open-sourcowe rozwiązanie pozwalające na nawiązywanie sesji VPN. Nie jest ono domyślnie dostępne w żadnym systemie, ale można je zainstalować praktycznie w każdym: Windows począwszy od XP, macOS, Solaris, FreeBSD, w różnych dystrybucjach Linuxa. W przypadku urządzeń mobilnych niezbędne pakiety są dostępne zarówno dla iOS, jak i Androida. W testowanym modelu wsparcie dla usługi OpenVPN zapewnia firmware routera.

Aby skonfigurować serwer VPN wykorzystujący mechanizm OpenVPN, wybieramy z menu pozycję VPN, a następnie po przejściu na zakładkę Serwer VPN klikamy na przycisk OpenVPN.

Do opcji podstawowych należy ustalenie długości klucza RSA oraz metoda dostępu – tylko sieć lokalna czy LAN i internet.

Szczegółowe ustawienia (typ interfejsu, użyty protokół, szyfrowanie, autoryzacja, adresacja IP wraz z ustawieniami niestandardowymi) są dostępne po wybraniu Ustawienia zaawansowane.

Po zmianie trybu dostępu na internet kolejnym krokiem jest pobranie pliku konfiguracyjnego usługi OpenVPN. Plik zostanie wykorzystany podczas konfiguracji klienta.

Konfigurację klienta pokażemy w systemie Windows oraz Android. Rozpoczynamy od systemu Windows. Pierwszą czynnością jest przejścia do strony openvpn.net, z której należy pobrać aplikację klienta usługi. Wybieramy wersję w zależności od posiadanego systemu.

Po pobraniu pliku inicjujemy proces instalacji.

Po instalacji ikonę aplikacji odnajdziemy w zasobniku systemowym. Konfiguracja połączenia następuje po wybraniu opcji Import file…

Zaimportowanie pliku umożliwi nawiązanie połączenia. Wybieramy Połącz.

Wprowadzenie poprawnych danych logowania kończy zestawianie połączenia.

Nawiązanie połączenia jest sygnalizowane stosownym komunikatem.

Podobnie jak w przykładzie, w którym użyliśmy protokołu PPTP, weryfikację połączenia możemy przeprowadzić na routerze po przejściu na zakładkę Serwer VPN.

Usługa OpenVPN wymaga odrębnej instalacji klienta w każdym systemie z osobna. Nie inaczej jest, gdy do połączenia zostanie wykorzystany system Android. Po instalacji aplikacji OpenVPN i jej uruchomieniu pierwszym krokiem jest import profilu połączenia – wybieramy OVPN Provile.

Pewną trudność sprawia przekazanie pliku konfiguracyjnego, my posłużyliśmy się „chmurą”. Sposób ten nie wymaga użycia przewodu USB i ręcznego kopiowania plików. Alternatywą dla obu metod jest wykorzystanie Bluetooth. Plik o rozszerzeniu *.ovpn powinien automatycznie zostać skojarzony z aplikacją.

Potwierdzenie kończy importowanie pliku konfigurującego połączenie.

Ostatni krok to podanie danych logowania.

Konfiguracja połączenia VPN dobiegła końca, nie pozostaje nic innego jak wykonać połączenie.

Nawiązanie połączenia kończy się sukcesem.

Szczegóły połączenia poznamy, przeglądając logi systemowe.

Podobnie jak w poprzednich przykładach weryfikacja połączenia następuje po przejściu na zakładkę Serwer VPN.

Sposób drugi to analiza logów.

Usługa Klient VPN jest przeciwieństwem trybu Serwer VPN. Połączenie routera z serwerem VPN pozwoli na wykorzystanie zestawionego tunelu VPN przez wszystkie urządzenia sieci LAN. Odpada konfiguracja każdego urządzania z osobna. Nawiązanie połączenia w tym trybie wymaga posiadania adresu serwera i danych logowania. Potrzebne informacje uzyskamy, wybierając jednego z dostawców usług VPN. Na rynku dostępnych jest wiele takich firm. Atutem rozwiązania jest anonimizacja całego ruchu sieciowego, a wadą − spadek prędkości z siecią internet.  Dlatego wybierając dostawcę, należy zwrócić uwagę na umiejscowienie geograficzne serwerów, z którymi będzie realizowane połączenie.

Aby skonfigurować usługę, po wybraniu z menu pozycji VPN przechodzimy na kartę Klient VPN i klikamy na Dodaj profil. W przypadku tej funkcji konfiguracja DDNS nie jest konieczna, gdyż stroną inicjującą połączenie jest nasz router.

Nowo otwarte okno to wybór protokołu, za pomocą którego sesja VPN zostanie nawiązana. W trybie klienta do wspieranych protokołów PPTP i OpenVPN dołącza L2TP. Wykorzystanie protokołu zależy od dostawcy usługi. W przypadku PPTP i L2TP całość konfiguracji sprowadza się do podania: opisu połączenia, adresu serwera oraz danych uwierzytelniających.

W przypadku użycia OpenVPN niezbędny jest import pliku *.ovpn, który udostępni provider.

Po zakończeniu konfiguracji profilu jego wpis będzie widniał na karcie Klient VPN. Nawiązanie połączenia następuje po wyborze przycisku Włącz.

Nawiązanie połączenia z zewnętrznym serwerem VPN zakończyło się sukcesem. Cały ruch sieciowy jest kierowany przez serwer znajdujący się w Szwecji.

 

Zdalna konfiguracja routera

Asus tak jak inni producenci urządzeń sieciowych zadbał o możliwość konfiguracji routera za pośrednictwem urządzeń mobilnych. Za pomocą aplikacji ASUS Router nie tylko możliwa jest zmiana ustawień routera, lecz także monitorowanie jego stanu.

Pierwszym krokiem po uruchomieniu aplikacji jest wykrycie routera.

Podanie danych uwierzytelniających jest niezbędne aby nawiązać połączenie.

Nawiązanie połączenia spowoduje włączenie usług odpowiedzialnych za dostęp zdalny do ustawień routera (DDNS, dostęp za pośrednictwem interfejsu WAN oraz HTTPS).

W głównym oknie aplikacji znajduje się okrągły ekran, który informuje o: intensywności prowadzonego ruchu sieciowego, wykorzystaniu zasobów, liczbie urządzeń AiMesh podłączonych klientach czy rozgłaszanych sieciach radiowych. Menu opcji znajduje się na dole ekranu.

Po wybraniu nazwy routera pokazują się informacje o nim, możliwa jest także zmiana danych dostępowych, restart oraz przywrócenie ustawień domyślnych.

Po wybranie ikony Urządzenia zobaczymy urządzenia klienckie.

Insight to zestaw podpowiedzi i sugestii mających na celu zwiększenie bezpieczeństwa routera.

Opcja Family to filtr kontroli rodzicielskiej.

Wybór tej opcji pozwoli na nałożenie ograniczeń dotyczących dostępu do wybranych treści oraz czasu korzystania z internetu. Wykres pozwoli na sprawdzenie aktywności na przykład urządzenia dziecka.

Kolejne ustawienia zostały ukryte pod przyciskiem Więcej.

Pierwsze ustawienie to ASUS AiMesh − opcja, która pozwoli zarządzać siecią złożoną z więcej niż jednego routera.

Ogranicznik przepustowości pozwala na nałożenie limitów przepustowości łącza, a także na zablokowanie dostępu do internetu.

Sieć bezprzewodowa do grupa ustawień kontrolujących działanie sieci radiowych.

Monitor systemu pokazuje stopień wykorzystania zasobów (CPU, RAM).

Powody braku dostępu do internetu pozwoli wykryć Diagnostyka sieci.

Za ustawienia adresów IP serwerów DNS odpowiada DNS Settings.

Opcja Firmware Update odpowiedzialna jest za wyszukanie i aktualizację oprogramowania routera.

Ustawienia dostępne po wybraniu FTP umożliwią konfigurację zdalnego dostępu do plików. Jak sugeruje nazwa opcji, wykorzystywanym protokołem jest FTP. Magazyn danych (dysk twardy, pendrive) musi być podłączony do portu USB routera.

Game boost włącza akceleracje połączenia sieciowego dla gier.

Za definicję czasu dostępu do sieci odpowiada Kontrola rodzicielska.

Quick Internet Setup to kreator, który w szybki sposób pozwoli na konfigurację: połączenia routera z internetem,  zmianę nazwy urządzenia oraz hasła rozgłaszanych sieci Wi-Fi.

Wybór Samba pozwoli na konfigurację dostępu do plików (Windows) zapisanych na podłączonym nośniku danych.

Skanowanie zabezpieczeń pozwoli wykryć słabe punkty w konfiguracji ustawień routera.

Kopia zapasowa ustawień odpowiada za backup konfiguracji urządzenia, a także jej przywrócenie.

Wybranie Udostępnij Wi-Fi pozwoli przekazać dane (hasło bądź kod QR) niezbędne do nawiązania połączenia z sieciami radiowymi rozgłaszanymi przez router oraz konfigurację sieci gość.

Statystyka ruchu to informacja o aktualnym natężeniu ruchu sieciowego.

Lista blokad Wi-Fi obejmuje urządzenia, którym zostało odebrane prawo nawiązania łączności bezprzewodowej z routerem.

Tryb Wi-Fi Eco zmniejsza moc sygnału sieci radiowych oraz szybkość transmisji celem zaoszczędzenia energii.

Powiązanie adresu MAC karty sieciowej z adresem IP umożliwi opcja IP Binding.

Przekierowanie ruchu sieciowego umożliwi wybranie pozycji Port Forwarding.

 

AiMesh

System Asus AiMesh został stworzony, aby zapewnić użytkownikom jak najlepszy zasięg sieci Wi-Fi. W niewielkich mieszkaniach sieci radiowe rozgłaszane przez router będą dostępne w każdym jego zakątku. W przypadku domów bądź mieszkań o dużym metrażu pojedyncze urządzenie może nie wystarczyć. System został stworzony z myślą o tym, aby połączyć ze sobą kilka routerów Asus w celu stworzenia jednolitej sieci Wi-Fi obejmującej całą powierzchnię domu. Rozwiązanie to pozwala na wyeliminowanie martwych punktów bądź miejsc z niestabilnym sygnałem radiowym. Dodatkowym atutem rozwiązania jest obsługa roamingu – klient sieci łączy się z punktem dostępowym oferującym najlepszą jakość sygnału radiowego. Przełączanie pomiędzy punktami sieci następuje w pełni automatycznie i mamy pewność, że gdy przemieszczamy się z urządzeniem pomiędzy węzłami systemu mesh, zawsze będzie ono w zasięgu sieci radiowej oferującej najwyższą jakość połączenia.

Urządzeniami kompatybilnymi z AiMesh w ofercie firmy Asus oprócz testowanego modelu są: RT-AC68P, RT-AC68U, RT-AC68UF, RT-AC68W, RT-AC68R, DSL-AC68U, 4G-AC68U, RT-AC1900, Asus RT-AC86U, RT-AC88U, ROG Rapture GT-AC5300, Asus Blue Cave oraz Asus Lyra. Każdy z wymienionych modeli może pełnić rolę węzła sytemu AiMesh.

Konfiguracja sieci jest bardzo prosta: wystarczy kilka kliknięć, aby uruchomić AiMesh. Rozpoczynamy od wybrania opcji Węzeł AiMesh. W oknie po prawej strony wybieramy Szukaj. Rozpocznie się procedura odnajdywania urządzeń, które posłużą do zbudowania sieci.

Lista odnalezionych urządzeń zostanie wyświetlona poniżej. Wybranie routera spowoduje dodanie go do sieci AiMesh.

Ostatnią czynnością jest potwierdzenie wyboru.

Po wyborze Zastosuj rozpocznie się proces tworzenia i konfiguracji sieci AiMesh.

Po pomyślnym wykonaniu operacji zostanie wyświetlone potwierdzenie – routery utworzyły sieć AiMesh. Urządzenia pomiędzy sobą domyślnie komunikują się w sposób bezprzewodowy. Jeśli mamy taką możliwość, możemy to zmienić i użyć przewodu. Jeden koniec kabla wpinamy do interfejsu LAN routera AiMesh, a drugi do portu WAN węzła. Jeśli nasz dom/mieszkanie nie ma instalacji sieciowej, możemy wykorzystać już istniejącą − elektryczną. Za pomocą adapterów PLC połączymy ze sobą routery. W doborze odpowiedniego zestawu adapterów pomoże lektura naszego testu: Gdzie Wi-Fi nie może, tam PLC pomoże

Utworzoną siecią możemy zarządzać po zalogowaniu się do routera AiMesh, wprowadzone zmiany w sposób automatyczny zostaną rozpropagowane do wszystkich węzłów systemu.

Urządzenia do komunikacji pomiędzy sobą używają zarówno częstotliwości 2,4 GHz, jak i 5 GHz, co łatwo zweryfikować, przeglądając logi systemowe.

 

 

 

2