Podwyższone bezpieczeństwo

Wymiana oprogramowania w routerze pozwoli na wykorzystywanie wszystkich kombinacji mechanizmów WPA Personal i Enterprise oraz WPA2 Personal i Enterprise z wykorzystaniem protokołów TKIP i AES. Bardzo często standardowy firmware obsługuje tylko WPA z TKIP oraz WPA2-Personal z szyfrem AES. Otwarte rozwiązania mogą także autoryzować klientów bezpośrednio w serwerze RADIUS, czego nie umożliwia firmware większości producentów. Dostępny jest także korporacyjny tryb mixed-mode pozwalający na połączenie autoryzacji RADIUS i pre-shared.

W przypadku standardowego oprogramowania problematyczne jest także zestawienie połączenia VPN bezpośrednio na routerze, czyli w konfiguracji site-to-site. Pozwala ona na połączenie pomiędzy dwoma sieciami bez konieczności używania klientów na komputerach. O ile implementacje PPTP są dość popularne w firmware’rze różnych producentów, to z implementacją IPSec jest bardzo słabo. Tutaj znów z pomocą przychodzi DD-WRT i jego specjalna dystrybucja oznaczona jako VPN. Do pracy z IPSec VPN możesz przystosować także OpenWRT, ale będzie wymagało to większego nakładu pracy niż tylko instalacja i konfiguracja pojedynczego pakietu. Implementacja protokołów szyfrowania jest obciążająca obliczeniowo i nie należy zakładać, że router ze słabym procesorem poradzi sobie z ogromnym ruchem, ale na potrzeby niewielkiej sieci takie rozwiązanie powinno być wystarczające.

Zobacz również:

• Cisco wzmacnia bezpieczeństwo dwóch platform sieciowych
• Google udostępnia AI Gemma dla developerów

Wszystkie otwarte rozwiązania wspierają tryb WDS (Wireless Distribution System), w którym nadrzędny punkt dostępu przekazuje pakiety do punktów podrzędnych. W ten sposób powstaje most, dzięki któremu można poszerzać zasięg i pojemność sieci. W panelu administracyjnym wystarczy w tym celu wpisać adresy MAC punktów dostępowych klientów.

Warto zwrócić także uwagę na obsługę trybu Bluetooth Coexistence. Ogranicza on efekt spowolnienia pracy sieci WLAN i Bluetooth w sytuacji, gdy użytkownicy korzystają z obu tych połączeń.

Telefonia IP

Router może również służyć jako mała centralka telefonii IP. W przypadku firmware’u DD-WRT przeznaczony jest do tego celu pakietu milkfish-dd. Do komunikacji wykorzystywany jest protokół SIP oraz proxy RTP pomiędzy siecią WAN i LAN. Narzędzie wyposażono w interfejs graficzny, umożliwiający dodawanie lokalnych abonentów i aliasów. Centralka pozwala na nawiązywanie połączeń wewnętrznych w sieci LAN i komunikację instant messaging. Router z tym pakietem może też śledzić i monitorować połączenia SIP. Administrator może także monitorować wydajność połączeń. DD-WRT, wyposażone w zaawansowane funkcje, zapewniania jakości usług QoS (Qulity of Service) może więc z powodzeniem zapewniać także łączność głosową po protokole IP. Warunek - ruch musi odbywać się na małym poziomie. Takie rozwiązanie nie zastąpi dedykowanej bramki, jeżeli liczba użytkowników przekroczy 10-15 osób.

Funkcje Hotspota

Router z DD-WRT łatwo przystosować do pracy w roli publicznego punktu dostępu do internetu. Wbudowana funkcja client isolation powoduje, że komputery podłączone do sieci nie widzą się nawzajem. Pakiet SputnikNet pozwala na zarządzanie wieloma punktami dostępu za pomocą konsoli sieciowej. Podobnym rozwiązaniem jest Hotspot System wyposażony dodatkowo w system billingowy. Podobne funkcje oferują także możliwe do instalacji pakiety Wifidog oraz ChilliSpot.

W ten sposób można skonfigurować na przykład wydzielony punkt dostępu dla klientów i współpracowników firmy, a także sieć w restauracji czy hotelu oraz zapewnić mechanizm rozliczeniowy za usługę dostępu do internetu w takich sieciach.