Data ve vzduchu - Jedenáct routerů, které mohou být základem vaší bezdrátové sítě I

S rostoucími možnostmi paušálních připojení k internetu kabelová televize je v
místech „pokrytých“ rozvody velice rozšířená a ADSL se také pomalu, ale přece

rozšiřuje a rovněž se zvětšujícím se počtem počítačů v domácnosti vyvstává

potřeba co nejjednoduššího propojení počítačů a jejich připojení na internet.

Tomuto účelu výborně poslouží právě námi testované routery, kombinované se

switchem a bezdrátovou sítí. Její výhody nejvíce ocení vlastníci notebooků,

kteří tak již nebudou vázáni na určité místo, kde je vyveden síťový kabel.

Zvláště výhodné to je u nových strojů vybavených procesory Centrino, které v

sobě již zahrnují Wi-Fi technologii.



Právě s rozvojem bezdrátových sítí se značně rozrůstá počet míst, ve kterých se

sítě rozšiřují. Klasický Ethernet se v domácnostech moc nerozšířil, což je

způsobeno hlavně komplikacemi s instalací rozvodů, do čehož se většině lidí

nechce, a tak raději oželí komfort propojení počítačů. Kdežto bezdrátové sítě

toto omezení odstranily, takže s jejich rozvojem se počet sítí značně zvyšuje.



Velkým problém se zde stala bezpečnost, protože WEP kryptování bylo celkem záhy

prolomeno. Proto se vývojáři zaměřili, kromě zvyšování přenosové rychlosti,

hlavně na zvýšení bezpečnosti. Standardem se dnes již stalo 64a 128bitové WEP

šifrování. Všechny výrobky v testu také umožňovaly sestavit seznam MAC adres,

které mají povolen přístup do sítě, nebo v opačném případě lze vybrat

specifické adresy, kterým bude přístup do sítě zamítnut. Ve většině případů

bude jistě výhodnější vybrání adres, jež mají přístup do sítě povolen, protože

se většinou jedná o sítě, ve kterých se pohybuje předem známý počet uživatelů.

Další zlepšení bezpečnosti by pak mělo přinést zavedení nových bezpečnostních

algoritmů, jako např. WPA, původně zamýšleného hlavně pro standard 802.11i,

které do této oblasti přináší velký pokrok.



Co se rychlosti týče, i zde se vývoj dere neustále kupředu. První uveřejněný

standard Wi-Fi, tedy 802.11b, poskytoval přenosovou rychlost 11 Mb/s. Poté se

výrobci rozhodli přinést uživatelům vyšší možnou přenosovou rychlost a vzhledem

k tomu, že nepočkali na vznik nového standardu, který je dnes označován jako

802.11g, vzniklo množství proprietárních řešení, kdy každý zvyšoval rychlost

přenosů pomocí svých technologií, což mělo za následek nekompatibilitu mezi

produkty jednotlivých výrobců. Naštěstí se v dnešní době firmware všech

zařízení ukládá do flash pamětí, takže jakmile byl nový standard na světě,

vydala většina firem vyrábějících tato bezdrátová zařízení nové verze firmwarů,

které jsou volně dostupné na jejich webových stránkách, takže je již možné

sjednotit použitou technologii a využít tak produkty od více dodavatelů.



V novém standardu byla zahrnuta i zpětná kompatibilita se zařízeními

pracujícími ve třídě b. Znamená to, že záleží pouze na konkrétním výrobku, zda

bude zpětně podporovat i starší standard, nebo omezí-li použití pouze na

zařízení pracující ve třídě g. Zde jsme však při našich testech zjistili, že v

případě, kdy do sítě postavené na zařízení podporujících standard g zahrneme

pouze jednoho klienta, který podporoval pouze starší verzi (tedy béčko),

poklesla přenosová rychlost všech géčkových prvků v síti těsně nad přenosovou

rychlost standardu b. Proto se nám zdá výhodnější zapomenout na zpětnou

kompatibilitu se staršími zařízeními pokud jich samozřejmě nemáte většinu a

využívat pouze prvky vyhovující standardu novému. Získáte tak podstatně vyšší

přenosovou rychlost, než jaké byste dosáhli při kombinaci obou standardů.



Dalším důležitým faktorem je dosah zařízení. Respektive nejen jeho dosah, ale

jeho kombinace s dosažitelnou přenosovou rychlostí. Tyto vlastnosti se dají

velmi těžko rozumně posuzovat. Značně totiž záleží na tom, v jakých podmínkách

zařízení budete provozovat. Velkou roli zde totiž hraje počet zdí, jejich

provedení, tloušťka a samozřejmě také vzdálenost.







Nejčastější pojmy Wi-Fi



Wi-Fi Alliance – Sdružení založené v roce 1999 pro certifikaci

interoperatibility bezdrátových sítí odvozených ze specifikace 802.11.



802.11× – Standardy IEEE umožňující využití frekvenčního pásma 2,4 GHz v

takzvané globální licenci. To znamená, že zařízení na této frekvenci je možno

provozovat bez nutnosti schválení daného vysílače/přijímače od ČTÚ (Český

telekomunikační úřad).



802.11b – Standard IEEE definující bezdrátové LAN na frekvenci 2,4 GHz

podporující rychlosti 1, 2, 5,5 a 11 Mb/s. Dodnes asi nejrozšířenější díky jeho

přesné implementaci ze strany výrobců hardwaru.



802.11g – Specifikace bezdrátových sítí pracujících v pásmu 2,4 GHz, čímž je

zaručena zpětná kompatibilita se standardem 802.11b. Tento standard byl

schválen teprve nedávno, ovšem řada výrobců uvedla svá zařízení již v době jeho

návrhu. Lze tak na trhu nalézt výrobky označené jako „navrženo pro 802.11g“,

nebo například 54g a podobně, ale ty přitom zcela nenaplňují standard, takže

uživatelům mohou vzniknout určité problémy s kompatibilitou. Hardwarově jim

však nic nebrání standard splnit, a výrobci tak postupně uvolňují pro tyto

„pologéčka“ firmware se správnou specifikací, který jim „řekne“ co a jak. Navíc

u těchto „pologéček“ před upgradem lze dosahovat teoretické horní hranice

propustnosti 54 Mb/s pouze na základě proprietárního řešení.



802.11i – Specifikace, která by měla vyřešit bezpečnostní nedostatky 802.11b

použitím AES, TKIP a autentizace 802.1×.



Ad hoc režim – Peer-to-peer propojení bezdrátových karet, které tak komunikují

přímo, bez nutnosti přistupovat k přístupovému bodu. Jakýmsi jeho opakem je

funkce AP (Access Point viz níže).



AES (Advanced Encryption Standard) – šifrovací protokol pracující se 128-, 192a

256bitovými klíči.



AP (Access Point) – Přístupový bod, využíván je jako řídící jednotka v sítích,

které jsou strukturálně řešeny; karty tak nepracují v režimu Ad hoc, ale

veškerá komunikace jde přes AP, které tak má na starosti dohled nad veškerou

komunikací v jeho působnosti. Tento způsob komunikace je jednoznačně

výhodnější, používáte-li více než dvě zařízení.



MAC adresa (Media Access Control) – Pevná adresa zadaná zařízení již ve výrobě,

jež jednoznačně identifikuje zařízení jako síťový prvek. Jedna její část

specifikuje výrobce (každý má své přesně definované číslo) a druhá daný

vyrobený kus. Její jedinečností se mělo dosáhnout toho, aby se v určité lokální

síti nenacházela dvě zařízení se stejnou adresou, což by mohlo ohrozit

bezpečnost v síti. V současné době lze však již tyto adresy klonovat (tedy

nastavit si vlastní dle aktuálních potřeb), což umožňovaly i všechny přístroje

v našem testu. Zjistilo se totiž, že za určitých okolností je vhodné mít

možnost MAC adresu změnit třeba v případě, že váš poskytovatel váže připojení

na MAC adresu (u nás např. UPC). Například tehdy, když opustíte metodu

připojení kabelový modem/síťová karta, a rozhodnete se včlenit třeba router,

lze jej nastavit tak, aby se navenek tedy do WAN identifikoval MAC adresou

původní síťové karty. Ono to samozřejmě lze udělat i tak, že u poskytovatele

zaregistrujete novou MAC adresu ale tolik spíše pro osvětlení klonování.



TKIP (Temporal Key Integrity Protocol) – Otevřený protokol standardu 802.11i s

překlíčováním pro WEP, pro kombinování paletových klíčů a kontrolu integrity

dat.



WEP (Wired Equivalent Privacy) – Standard šifrování bezdrátových sítí,

využívající algoritmus RC4 s proudovou šifrou pseudonáhodných čísel.



WPA (Wireless Protecte Access) – Derivát z 802.11i využívající autentizaci

802.1× a TKIP.







3Com OfficeConnect Wireless 11g Gateway



3Com měl ze všech produktů dle našeho názoru nejlépe vyřešenu instalační

utilitu, při jejímž spuštění byl zřejmý komfort, který dobře navržená a

jednoduše ovládaná utilita začínajícímu uživateli přináší. Základní konfigurace

byla otázkou chvilky, na uživateli je v podstatě pouze vybrat správně z

detekovaných karet v jeho počítači. I konfigurační webové rozhraní je velice

přehledné a intuitivní. Router poskytuje dobré pokrytí signálem, a jako

jedinému se mu podařilo udržet stálý kontakt s identifikací komerční bezdrátové

sítě, jejíž přístupový bod je v okolí. Ostatním zařízením se to dařilo vždy

pouze po kratší časové intervaly. Drobností hovořící pro uživatele je datum

jeho uvedení na trh 3Com vyslal tento výrobek až po oficiálním zveřejnění

standardu 802.11g, a tak není nutný okamžitý přepis firmwaru, jako u některých

derivátů. V případě potřeby lze obě antény odšroubovat a na jejich místo

připojit například svod z externí antény. Router nabízí rovněž bohatou možnost

konfigurace především co se bezpečnosti týče, kdy kromě WEPu disponuje i

256bitovým WPA. Svým celkovým vybavením je určen spíše pro menší firmu, což

dokazuje i implementace Virtual Serveru, filtrování přístupu lokálních stanic

do internetu podle MAC adres, i filtr samotných IP adres a paketů. Cenově však

dokáže oslovit i segment domácností, a ani zde nepřijdou jeho možnosti vniveč.

Vadou na dokonalosti tohoto síťového prvku je skutečnost, že přístroj nedokáže

pracovat jako WLAN bridge, tedy nelze přes něj propojit dvě bezdrátové sítě

mezi sebou (na to je určena jiná řada výrobků). Po zvážení všech pro a proti, a

především pro jeho užitné vlastnosti optimalizované pro začínající uživatele,

jsme se rozhodli udělit tomuto výrobku ocenění PC WORLD TOP PRODUKT.







Belkin 54g Wireless Cable/DSL Router



Belkin je klasickým zástupcem zařízení, které bylo uvedeno ještě před

schválením 802.11g, a tak po vybalení z krabice zjistíme mezi podporovanými

standardy pouze IEEE 802.11g (draft). Nicméně v současné době je na stránkách

výrobce k dispozici upgrade firmwaru na plnohodnotné 802.11g. Belkin u nás

neobsadil nijak výraznou část trhu, ale v zahraničí se těší oblibě pro svoji

cenovou politiku, a kupující láká i poskytovaná doživotní záruka na toto

zařízení. V balení nalezneme klasickou sestavu: přístroj, síťový kabel, několik

manuálů, vše bohužel pouze v angličtině, lokalizován je ovšem instalační

software, a i když chybí diakritika, i tak vás příjemně provede instalací. Na

krabici je uvedeno, že konfigurace potrvá tří minuty, po nichž máte plně

funkční přístroj. Nám se to skutečně podařilo pod tři minuty, ale běžnému

uživateli to potrvá přece jenom o něco déle. Ke konfiguraci ovšem nemusíte

použít Průvodce, ale přímo webovské rozhraní.



Samotné zařízení není žádným outsiderem ani v poskytovaných službách, naleznete

zde, krom ověřování 802.1×, téměř vše nač si vzpomenete, včetně firewallu.

Zajímavou funkcí je rodičovský zámek, kdy tato služba blokuje nežádoucí obsah

na webu služba je již předkonfigurována, a stačí se pouze přihlásit k jejímu

odběru. Router pravděpodobně neoslní svým designem, ale je lehký a dostatečně

plochý, aby mnoho nepřekážel. V balení je i stojan, umožňující postavit jej do

horizontální polohy. Dvojice antén je napevno, nedokáže fungovat jako WLAN

bridge. Subjektivní síla signálu v cihlovém bytě je dostatečná, a cestu si

dokázal najít i přes obvodovou zeď. Z hlediska výkonu a možností je dělán přímo

pro domácnost.







D-Link AirPlusXtremeG DI-624



Jeden ze zástupců zařízení, který má k routeru, přepínači a bezdrátové síti

navíc firewall. Jeho schopnosti se sice omezují pouze na filtrování určitých IP

adres, protokolů a portů (nenabízí žádná další rozšiřující nastavení), ale i to

je příjemné zlepšení možností zabezpečení lokální sítě. Bezpečnost vnitřní

sítě, hlavně její bezdrátové části, je zajišťována (pokud si to uživatel přeje

z výroby je vše standardně vypnuto) pomocí WEP kryptování (podporováno je 64a

128bitové) a také blokováním MAC či IP adres. Pro počáteční nastavení routeru

lze s výhodou využít Průvodce, jehož spuštění se objeví hned jako první nabídka

po přihlášení do webového ovládacího rozhraní. Jednotlivá další nastavení jsou

celkem přehledně seřazena do základních kategorií (Home, Advanced a Tools). Zde

je příjemné, že jednotlivé sekce obsahují nastavení nevyžadující podobné

znalosti. Znamená to, že i ne příliš technicky zdatný uživatel může nastavit

další parametry, aniž by složitě bloudil rozhraním. Díky podpoře značného

množství protokolů (pro ADSL hlavně PPTP) na WAN lince není problém zprovoznit

připojení po ADSL ani po kabelové televizi. Nastavení vzdáleného přístupu se dá

nastavit pod položkou Virtual Server, kde je možné nastavit IP adresu a

soukromý i veřejný port. Jedná se o velice lehké zařízení, které má sice

možnost instalace do dvou poloh, ale optimální by nejspíš bylo jeho pevné

přidělání třeba na zeď, protože i s použitím dodaných nožiček je zařízení na

stole značně nestabilní a v případě jeho instalace do frekventovanějšího místa

hrozí jeho pád. Také kontrolních diod by mohlo být více, než pouze jedna na

každý port. Přece jen to přináší lepší možnosti vizuální kontroly stavu

zařízení.







DrayTek Vigor2200We



Tento router pracuje pouze ve standardu 802.11b, a lze jej označit za příklad,

jak by takový produkt této třídy měl v současné době vypadat.



Celé zařízení je postaveno na 4portovém Ethernet přepínači 10/100 Mb/s se

standardním portem RJ-45, který slouží jako uplink (konektivita WAN/kabel/xDSL)

podpora metalického připojení LAN plus sekundární WAN rozhraní 10BaseT pro

připojení broadband zařízení (kabelový, xDSL modem). Bezdrátový modul dokáže

pracovat v modech Access Point i Station (Ad hoc). Bezpečnost konektivity je

založena na VPN a IPSec, které poskytují chráněná propojení dvou bodů

(point-to-point) přes internet. IP filtr je konfigurovatelný přes web rozhraní

s implementovaným firewallem. K zajištění bezpečnosti dat v bezdrátové síti je

použito 64a 128bitového WEP krytování, a přístup do sítě lze kontrolovat a

filtrovat podle MAC adres.



Router dokáže pracovat i jako LAN bridge, můžete tedy propojit různé sítě.

Antény bezdrátové části jsou odpojitelné, a v případě potřeby tedy lze na

jejich konektory připojit i externí anténu. Zajímavostí tohoto routeru je zadní

vypínač síťového napájení, kterým disponoval jako jediný v testu, ostatní

zařízení bylo od sítě nutné odpojit vytažení adaptéru ze zásuvky. Když router

„nejede“ permanentně a na noc jej vypínáte, i taková drobnost hovoří v jeho

prospěch. Pokud tedy používáte router čistě pro doma, navíc v kombinaci

například s Centrino notebookem jako stanicí, či prostě nevyžadujete vyšší

přenosové rychlosti, může být pro vás tento router zajímavým řešením, neboť

nabízí kvalitní „balík“ řešení a funkcí.



Data ve vzduchu – Jedenáct routerů, které mohou být základem vaší bezdrátové

sítě II



Edimax Wireless Router BR-6104W(G)



Po překonání počátečních obtíží při testování na systému s Windows 98 a

nastavení sítě tak, aby IP adresu přiděloval DHCP server, kdy se nedařilo

připojit do webového rozhraní, se přístroj umoudřil a po zadání pevné adresy

počítači (z rozsahu, který používal router) již další nastavování probíhalo

hladce. A to ať velice pěkně zpracovaným instalačním Průvodcem, který se dá

spustit z titulní stránky webového rozhranní a umožní vám nakonfigurovat

přístroj pro připojení k internetu umožní vybrat použitý typ připojení

ADSL/kabelová televize tak i přehledně zpracovaným rozhraním pro pokročilá

nastavení. Mezi ta patří například Remote Management, jenž umožní zvolit IP

adresu, ze které je možné router dálkově spravovat. Také zde je samozřejmě

možné změnit již nastavené IP adresy poskytovatele, aniž by bylo potřeba znovu

spouštět Průvodce (například při změně poskytovatele). Stejně tak běžným prvkem

je možnost klonování MAC adresy přístroje. Pro lokální síť si můžete zvolit,

zda chcete využívat funkce proxy serveru, i jeho případný rozsah. Jelikož

integrovaná bezdrátová technologie může zpřístupnit síť i lidem, kteří se

vyskytnou v okolí, je nezbytné zapnout zabezpečení. To je zde zastoupeno jednak

šifrováním WEP (64a 128bitovým), a také filtrováním zadaných MAC adres.

Samozřejmě je možné zvolit, zda je zadaný soubor adres povolen či zakázán.

Edimax patří k menší skupině výrobců, kteří umožňují celkem pokročilé nastavení

NATu. Chcete-li využít i možnosti poskytnutí přístupu do vaší sítě uživatelům

internetu, lze zde velmi jednoduše určit základní pravidla. Tento typ má v sobě

dokonce zabudovaný i firewall, který má jedno z nejlepších provedení, co se

týče rozsahu možných nastavení.







Linksys WRT54G-EU



Tento produkt v sobě zahrnuje router, 4portový switch a bezdrátový přístupový

bod podporující standard 802.11g. První nastavení parametrů lze snadno provést

prostřednictvím softwaru dodaného na CD. S jeho pomocí lze snadno

nakonfigurovat základní nastavení. Pro pokročilejší nastavování je pak vhodné

využít webového rozhraní. Celkem zajímavě je zde řešen možný rozsah IP adres

pro přidělení DHCP serverem. Ten je totiž svázán s IP adresou nastavenou na

routeru a měnit lze vždy jen jeho poslední část. Zabezpečení bezdrátové části

je možné pomocí WEP kódování (64a 128bitového) a seznamu povolených či

zakázaných MAC adres, jejichž nastavování je zařazeno pod rozšiřující funkce.

Povolit či zakázat můžete maximálně 40 adres. Nevýhodou proti některým jiným

zařízením je zde absence 256bitového WEP kódování, zato příjemným usnadněním je

možnost generování klíčů pomocí zadané fráze. Zpočátku se nám jako pozitivní

vlastnost tohoto zařízení jevila možnost kooperace jak s klienty standardu g,

tak b zároveň samozřejmě vždy na rychlosti podporované daným standardem. Tato

schopnost se v praxi brzy rozplynula zjištěním, že jakmile jsme do sítě se

zařízeními ve třídě g připojili jedno ve standardu b, rychlost všech géčkových

zařízení znatelně poklesla (pohybovala se pouze těsně nad maximem standardu b).

Na WAN lince jsou podporovány všechny důležité protokoly, takže by neměl být

problém nastavit router pro kabelové ani DSL připojení. Routování lze nastavit

jak na dynamické s využitím protokolu RIP, tak na statické, kde si můžete

připravit 20 různých nastavení. Po hardwarové stránce je produkt řešen velice

solidně k dispozici jsou kontrolky aktivity na lince, kolize i rychlosti

dostupné na Ethernetu.







OvisLink WL-5404AR



Velmi malé zařízení s pěkným designem, které dobře drží na stole a má

odnímatelnou anténu, což oceníte hlavně v případě, že potřebujete signálem

pokrýt větší plochu a chcete vyvést externí anténu na střechu. Jistě

příjemnější by bylo využití více kontrolních diod, ale to je jen taková

drobnost.



Nyní již k vlastnímu nastavování. IP adresa webového rozhraní byla netradičně

nastavena na 192.168.1.254, ale ta je samozřejmě i s maskou plně nastavitelná,

takže není problém zařízení instalovat do libovolně navržené sítě. Rychlé

zprovoznění jak lokální sítě, tak připojení k internetu je možné pomocí

Průvodce dostupného z webového rozhraní. U dalších nastavení zde výrobce přísně

oddělil základní nastavení od těch (podle něj) rozšiřujících. Mezi ta základní

patří nastavení IP adresy produktu, či jeho zabezpečení pomocí WEP kódování,

které je dostupné v 64a 128bitovém modu. Také si zde můžete nastavit, ze

kterých počítačů připojených pomocí Wi-Fi bude možné se připojit k lokální

síti, a ze kterých k internetu.



Pod položkou Advanced, tedy pokročilých nastavení, se skrývá například možnost

nastavit vzdálený přístup ke správě routeru. Bohužel jediné, co se zde dá

měnit, je číslo portu, na kterém je administrace možná. Další možné nastavení

jsou Virtual Servers, kde si můžete zvolit, jaký bude možný přístup do lokální

sítě z internetu. Pokud již máte například u UPC zprovozněné připojení,

využijete třeba i možnost klonování MAC adresy, čímž si ušetříte komplikace

spojené s telefonováním do UPC a žádáním o přeregistrování MAC adresy.

Routování na odchozí lince pak lze nastavit buď na statické, nebo dynamické,

které podporuje pouze protokol RIP 1.







Planet WRT-405



Kromě námi požadovaných součástí, jako je router, switch a bezdrátový hub,

obsahuje Planet navíc i firewall, který je pro pevná připojení více než vhodný.

Jedná se sice pouze o základní možnosti nastavení, jako odfiltrování určitých

IP adres či portů, ale i tak se jako základní ochrana vašeho soukromí dá

použít. Zabezpečení bezdrátové sítě je i u tohoto produktu z výroby vypnuté. A

pokud nechcete, aby s vámi někdo sdílel vaše draze zaplacené internetové

připojení, nebo vaše soukromá data, vřele doporučujeme zapnout alespoň WEP

kódování. Tento produkt podporuje 64-, 128a dokonce i 256bitové. Jednotlivé

klíče si zde však budete muset „vygenerovat“ sami, což je (hlavně při použití

256bitového kódování) celkem náročné musíte zadat 58 znaků. Jeho celkem značnou

nevýhodou je absence protokolu PPTP na WAN lince, což způsobuje značné obtíže

při připojování k ADSL lince. Samozřejmě to však nebrání jeho plnému využití s

kabelovým modemem. Pochvalu pak zaslouží monitorovací funkce, které například

umožní odeslání log souboru na zadanou e-mailovou adresu. Routování zvládá

přístroj jak statické, tak dynamické (protokol RIP1 i RIP2). U NATu lze bohužel

pouze nastavit, zda má být zapnut či vypnut. Mile nás překvapily možnosti

vzdálené správy zařízení, které kromě klasického http rozhraní podporují i

Telnet. Zato z vlastního rozhraní jsme byli trochu zklamáni. Ne však jeho

možnostmi nebo strukturou, ale jeho provedením. Některá tlačítka odkazující na

konkrétní nastavení se totiž překrývala, což v praxi značně ztěžovalo pohyb v

nabídkách. Po hardwarové stránce se zařízení zdá velice kvalitně provedené.

Dobrý pocit poskytují tři informační diody pro každý port Ethernetu. Pevné

připojení antén se nám však nezdálo jako rozumné řešení.







SMC 2804WBR Barricade g Router



I tento router byl na trhu dříve, než se stačil schválit standard 802.11g.,

takže pokud chcete mít jistotu v kompatibilitě, je nutné ze stránek výrobce

stáhnout nový firmware, což se vyplatí i kvůli integraci technologie Prism

Nitro, která slouží k optimalizaci bezdrátové komunikace. Výtku si zaslouží

slabá papírová dokumentace, nicméně co do hardwaru a funkcí můžeme být

spokojeni. Chybí pouze schopnost pracovat jako LAN bridge, avšak toto je bohatě

vyváženo rozmanitostí nastavení firewallu. Ten nabídne jak řízení přístupu

podle MAC adres, tak i filtrování IP adres, blokování vybraných URL a

protokoluje i pakety. Šifruje se v 64nebo 128bitovém WEPu, kdy lze pro

vytvoření dynamických klíčů využít generování zadáním fráze. Nabízeno je i WPA

a autentizace dle 802.1× proti serveru Radius. Pro zkušenější nabízí i

definování DMZ (Demilitarized Zone) a k dispozici je volba neveřejného

identifikátoru SSDI. Router dokáže pracovat jako DHCP server, tak i v pozici

DHCP klient.



Čtveřice přepínatelných RJ-45 portů (10/100 Ethernet), doplněná jedním uplinkem

RJ-45 (WAN/kabel/ ADSL), je schopna společně s bezdrátovým modulem obhospodařit

jako Access Point 32 klientů, což je dost i na malou firmu. Ve specifikaci IEEE

802.11g je router schopen pracovat jak v „Only G“, tak ve smíšeném (géčkové i

béčkové klienty) modu. Ethernet porty zvládají standardní nastavení

10/100/Auto. Celkově zprovoznění zařízení není nijak namáhavou záležitostí,

začátečníkům standardně pomůže dodávaná utilita, a ani ostatní jí jistě

nepohrdnou. Pro vynikající vlastnosti a výkon tohoto zařízení jsme se rozhodli

udělit ocenění PC World Top produkt.







U.S. Robotics USR8022 22 Mbps Router



Tento model se připravil o ocenění hned na začátku instalace, neboť u jeho

výrobce jsme neočekávali takovou nepěknou věc v podobě špatně vylisovaného CD

jak jsme zjistili, nejde pouze o toto konkrétní CD. Z něj lze naštěstí přečíst

manuály v PDF i ovladače, nicméně konfigurační utilita zahlásila nečitelný/

poškozený EXE soubor. Nejde o nijak tragickou záležitost, osobně tyto Průvodce

nepoužívám a konfiguruji rovnou přes webové rozhraní, nicméně u produktu, který

si pořídí i „nováček“, by se toto stávat nemělo, konkurence je obrovská. Ovšem

samozřejmě to nemá vliv na samotnou funkčnost zařízení, a už vůbec jej nechceme

proto zatracovat, pro zkušenější uživatele jde přece jenom o „prkotinu“. Po

technické stránce jde o router splňující standard 802.11b, vyšších rychlostí je

dosahováno proprietárním řešením. V současné chvíli je již uvolněna beta-verze

firmwaru, který umožní těmto 22megabitovým krabičkám pracovat v rámci vlastní

značky rychlostí 54 Mb/s, ovšem nejedná se o 802.11g v reálu se propustnost

navýší asi o 35 %. Přístroj zůstává s géčky kompatibilní pouze do 11 Mb/s tedy

v pásmu zpětné kompatibility 802.11b. I tak se jedná o dobrý počin na ochranu

investic do těchto zařízení, navíc uživatel získá silnější 256bitové šifrování,

které mnoho jiných výrobců vůbec nenabízí. Kupodivu má ovšem pouze dva porty

pro LAN, avšak pod Windows dokáže díky integraci rozhraní fungovat i jako

printserver. Jeho antény jsou odnímatelné, a při použití jiných se síla signálu

podstatně zmenšila, i když stále zůstala na průměrné hodnotě. Zřejmě si s

anténkami dali v USR práci. Omezení dané jeho dvěma porty jej zřetelně směřuje

do SOHO segmentu.







ZyXEL ZyAIR B-2000



U tohoto výrobku si výrobce dal práci i s designem, jímž se jasně odlišil od

ostatních. Informace o stavu sítě sice zobrazuje vždy jen jedna dioda pro daný

port, zato další svítící části jako je podsvětlení loga produktu a ukazatel

intenzity signálu, složený ze tří vysoce svítivých diod tvoří dominantu

přístroje. Také konstrukce je bytelná, takže nebyl problém se stabilitou

výrobku. ZyXEL se řadí mezi výrobce, kteří se snaží instalaci produktu co

nejvíce usnadnit i méně zkušeným. Důkazem toho je podrobně zpracovaný Průvodce

základním nastavením, jenž umožní rychle provést základní konfiguraci

přístroje, a tím je možné být za krátkou dobu připojen na internet. Uživatelé,

kteří si raději vše nastaví sami, nemusí zoufat. Pro ně je tu připraveno

přehledně zpracované webové rozhraní. Zde si můžete nastavit všechny běžné

parametry počínaje IP adresou vlastního routeru a konče rozsahem adres pro

přidělení DHCP serverem dalším klientům. Bezpečnost bezdrátové části lze zvýšit

zapnutím 64nebo 128bitové WEP enkrypce, či nastavením MAC adres, jejichž

vlastníci mají právo se do sítě připojit. Na WAN lince je možné zvolit PPTP

připojení, takže i ADSL lze velmi jednoduše zprovoznit, můžete si též vybrat,

zda chcete zadat pevnou IP adresu, nebo si ji nechat přidělovat od

poskytovatele. Samozřejmostí je i možnost klonování MAC adresy. Lehce lze

nastavit i parametry NATu a směrování zde je na výběr mezi statickým a

dynamickým s využitím protokolu RIP 1 nebo RIP 2. Nastavování NATu bylo asi

nejpokročilejší ze všech testovaných přístrojů. Jakousi perličkou je zde i

možnost konfigurace pomocí konzole, připojené na sériový port.