Síť pro každý stůl - Síťová zařízení domů a do kanceláře přehled první(CD)

Po určité přestávce se v tomto i v některém z příštích článků vrátíme k
možnostem hardwaru pro malé sítě, tedy především pro domácnosti a kanceláře.

Dominujícími trendy jsou především co největší integrace, využití

širokopásmového přístupu a nasazení Wi-Fi.

Když jsme se především v minulém a tomto roce zabývali „krabičkami“ pro

připojování malých sítí, naší snahou bylo především zařídit připojení k

širokopásmovým internetovým službám či „rozchodit“ Wi-Fi síť tak, abychom mohli

začít využívat její základní možnosti. Technologie ADSL se však již poměrně

silně prosadila, bezdrátový provoz podle norem 802.11 je samozřejmostí a

objevily se i novinky jako CDMA, takže je na čase pohovořit o komponentách, jež

v integraci služeb či rozšiřování možností postoupily dále. Na následujících

stranách vám přinášíme přehled některých řešení, jež jsou zajímavá buď celkovou

koncepcí, nebo nabízenými možnostmi.



Telefonujeme po internetu

Dostatečná šířka pásma a aktuální vývoj služeb na tuzemském trhu (např.

Fayn.cz) učinily z přenášení hlasu po internetové síti (VoIP) zajímavou a

prakticky dostupnou alternativu k tradičnímu telefonování. Protože je možné

získat účet u provozovatele, jenž dokáže zajistit propagaci našeho

internetového telefonního čísla i do veřejné sítě, můžeme také plně využívat

zařízení se zabudovanou hardwarovou podporou těchto technologií. Mezi jejich

společné vlastnosti patří přímé vstupy pro analogové telefonní přístroje, což

velmi zvyšuje komfort využívání podobných služeb a významně odlehčuje samotným

PC v síti, jež řešily kódování hlasu. Pochopitelným důsledkem je definitivní

řešení problému, jak „protlačit“ složitě komunikující protokoly VoIP přes běžně

používané personální či jiné základní firewally, což museli uživatelé obvykle

řešit při použití nevybaveného hardwaru. Míra integrace postoupila již tak

daleko, že není problém domácí připojení k ADSL lince realizovat za splitterem

jedinou „krabičkou“, která zahrnuje jak modem, tak přepínač, router a

jednoduchou telefonní ústřednu. Hardwarová implementace osvobozuje běžná PC od

zbytečných úkonů a uživatelům se malé sítě mnohem snáze konfigurují.



Zpřístupněme data

Dalším významným trendem, a to jak při používání lokálních bezdrátových sítí,

tak širokopásmového internetu, je snaha nabídnout uživatelům co nejsnazší

sdílení datových zdrojů a různých forem multimediálního obsahu. Do této

kategorie jistě náleží „datové křižovatky“, díky nimž lze k jedinému

routeru/modemu připojit především pomocí rychlého rozhraní USB 2.0 datová

úložiště v podobě externích disků. Takto nabízený prostor lze uživatelům

nabízet jak v lokálním segmentu, tak na internetu, typicky ve formě tradičního

FTP přístupu. V lokální síti pak řada uživatelů ocení podobnou možnost pro

síťové tiskárny, avšak větší popularitě se těší nasazení webových kamer pro

on-line snímání a přenos obrazu do vnitřní i internetové sítě. Scénáře s

domácími dohledovými systémy, ovládanými pomocí webového rozhraní, jsou

realitou i v amatérských podmínkách a klíčovou výhodou je opět snadná

konfigurace, přenesení strojové zátěže na dedikovaný hardware a dobré možnosti

využití.



Řídíme pásmo

Pro nasazení v obou výše zmíněných případech začínají být stále citelnější

absence funkcí pro aktivní ovlivnění a řízení využívané šířky pásma

jednotlivými aplikacemi. Mnoho vylepšení směřuje právě tímto směrem a řada

zařízení již nabízí vybavení pro zaručení určité kvality služeb (QoS), ačkoliv

způsoby implementace se dosti různí. Většinou však lze zajistit kritickým

aplikacím dostatečnou propustnost či eliminovat nežádoucí aktivity typu

agresivních P2P spojení. I zde je klíčovou výhodou přesunutí řešení z PC na

externí hardware, neboť obdobné aplikace pro Windows vyžadují ovladače sahající

hluboko do běžícího jádra, což často znamená značnou nestabilitu či podivné

chování. Přinejmenším hardware podporující VoIP je dnes možné běžně zakoupit s

odpovídající možností řídit dostupnost potřebného pásma, a to uživatelsky

pochopitelným způsobem.



Na co dojde později?

Nezanedbatelným trendem je samozřejmě snaha o zvyšování bezpečnosti domácích či

malých firemních sít, takže jedním z nejzásadnějších témat jsou podpora

virtuálních privátních sítí a jejich možnosti. V některém z příštích pojednání

se tedy zaměříme na nabídku zařízení, jež dokáží sestavovat bezpečné tunely

mezi pobočkami či vzdálenými uživateli, povíme si o protokolech, které jsou k

dispozici, zmíníme se také o výkonnosti hardwaru, jenž musí takto šifrovat „na

plný výkon“. Právě z důvodu práce na dalším přehledu jsme tato témata zde zatím

pominuli a necháváme si je v zásobě na příště. Zachovejte nám přízeň!



Fritz!Box Fon

Fritz!Box Fon

+ koncepce, výbava, kabely

- horší orientace při konfiguraci

Zapůjčila firma: HSF Telekomunikace, s. r. o.

Cena vč. DPH: 7 960 Kč



EUSSO Multimedia Security Center

EUSSO Multimedia Security Center

+ množství funkcí, VPN

- nic podstatného

Zapůjčila firma: Vanet, s. r. o.

Cena vč. DPH: 4 660 Kč



D-Link DCS-900 Internet Camera

(http://www.dlink.cz)

Webová kamera od známého výrobce je specializovaným zařízením, jak se patří:

jde o mechanicky jednoduché, konstrukčně přiměřeně odolné a na umístění

nenáročné řešení pro zpřístupnění živého snímání obrazu v reálném čase na

internetových stránkách. Cílem bylo umožnit co nejsnazší nastavení a

funkcionalitu. Kamerka dovoluje snímat obraz ve dvou základních rozlišeních

(320 × 240, 640 × 480), disponuje pěti úrovněmi komprese a lze ji přimět ke

snímání od 1 po 20 snímků za vteřinu, což pro zamýšlený účel jistě dostačuje.

Především si ji lze představit jako sledovací zařízení v malé kanceláři,

domácnosti, na chodbách apod. Zabudovaný webový server nenabízí příliš možností

konfigurace: vybírat můžeme ze způsobu přehrávání obrazu (Java, ActiveX prvek)

v prohlížeči a také lze zvolit netradiční číslo TCP portu, ale zbytek nastavení

se týká prakticky jen IP adresace a registrace DNS jména. Pro určité řízení

přístupu je zde alespoň implementována kontrola přístupu na bázi přihlašovacích

jmen a hesel, ovšem bez ochrany jejich přenosu. V zájmu snadné úvodní

konfigurace je přiložena jednoduchá aplikace, silnější stránkou je pak software

pro paralelní sledování více kamer a nahrávání přenosů na disk.



+ snadná obsluha, paralelní sledování

- jen základní zabezpečení

Zapůjčila firma: D-Link, Česká republika

Cena vč. DPH: 6 500 Kč



D-Link DCS-5300W SecuriCam

(http://www.dlink.cz) V našem přehledu jsou zařazeny hned dvě kamery značky

D-Link tato představuje řešení, jež bychom mohli označit jako výborně

propracované. Z názvu je patrné, že je určena především k automatizovanému

sledování a následnému přenosu či záznamu zaznamenaných dat. Kromě

ethernetového rozhraní a dvou Wi-Fi antén najdete na masivním podstavci také

vstup pro externí mikrofon, jenž může nahradit ten zabudovaný, a také výstup

obrazu na televizi. Kamerka je umístěna na otočném držáku, který lze orientovat

kolem celé svislé osy a také ve smysluplném rozsahu osy vodorovné. Síťová

konfigurace dovoluje nejen specifikovat umístění webového serveru, ale také

zprovoznit bezdrátový přístup, jenž nabízí standard 802.11b s variantou

„Turbo“. Škoda, že zabezpečení bezdrátu je pouze na úrovni WEP. Mnohem

zajímavější jsou možnosti pro odesílání kontrolních snímků na poštovní či FTP

server. Dosti zábavy si užijete také při nastavení kvality snímaného a

odesílaného obrazu, kde je k dispozici barevný i černobílý přenos, stejně jako

několik úrovní datového toku. Parádní je dálkově řízená navigace polohy kamery

nebo funkce pro generování událostí při detekci pohybu. K dispozici je též IR

dálkový ovladač.

+ množství funkcí, sledování událostí

- chabá plastová konstrukce

Zapůjčila firma: D-Link, Česká republika

Cena vč. DPH: 21 700 Kč



DrayTek Vigor 2600V

(http://www.attel.cz) V našem časopise jsme se výrobkům DrayTek věnovali již

několikrát a i tentokrát je třeba konstatovat, že se jedná o hodnotné zařízení

se všemi potřebnými funkcemi. Písmeno „V“ naznačuje, že jde o varianty pro

telefonii VoIP, a přesně tomuto účelu jsou možnosti přístroje podřízeny.

Zjednodušeně řečeno jde o ADSL modem, router a přepínač s hardwarovou podporou

pro internetovou telefonii. Základem je vstup ADSL linky přímo ze splitteru

(Annex A i B), dále zde najdete čtyři ethernetové porty 10/100, USB rozhraní

pro síťový tisk a hlavně pak dva vstupy pro analogové telefonní přístroje

(RJ-11). Funkční možnosti jsou tradičně velmi široké, nastavit lze prakticky

cokoliv. Zabudovaný firewall nabízí pokročilou filtraci, přizpůsobení služby

NAT, definování demilitarizované zóny či filtrování obsahu a základní IDS.

Velmi dobrá je implementace virtuálních privátních sítí, nechybí definování

VLAN v lokálním segmentu či ověřování RADIUS. Přenos VoIP je řešen pomocí

protokolu SIP, Vigor má integrováno několik volitelných kodeků a pro spolehlivý

přenos hlasu nabízí vymezení šířky pásma QoS, včetně pěkného monitorování. Díky

všestrannosti a možnostem nastavení pro VoIP se jedná o velmi dobré zařízení.

+ široké konfigurační možnosti

- nic podstatného

Zapůjčila firma: AtTel Bohemia, s. r. o

Cena vč. DPH: 12 140 Kč



ASUS WL-HDD 2.5

(http://www.joyce.cz) Známý výrobce zvolil pro označení zde popisovaného

zařízení jednu z logických možností: proč v síti sdílet celý počítač, když mohu

soubory prostě umístit na „trošku chytřejší“ pevný disk? Pokud bychom řekli, že

se jedná jen o dobře zabalený hard disk, určitě bychom dobře vymyšlenému

zařízení mírně křivdili. Celkovou koncepci název vystihuje přesně. Cílem je

sdílet v lokálním síťovém segmentu diskový prostor, a to jak klasicky po

ethernetu (jeden port 10/100), tak pomocí Wi-Fi (802.11b nebo 802.11g). Ačkoliv

jsme krabičku obdrželi se založeným 40GB diskem, jistě není problém si do

odpovídajícího šasi umístit požadovanou kapacitu. Zajímavou možností je také

konektor USB, kam je možné připojit přenosná paměťová zařízení, z nichž je

následně obsah automaticky přenesen na pevný disk. Samotný diskový prostor lze

dělit na oddíly a zpřístupnit tradičním sdílením ve Windows nebo službou FTP.

Slušná je také výbava pro komunikaci Wi-Fi. Použití obou standardů (b a g) je

samozřejmostí, ale nechybí ani WPA-PSK pro bezpečnější přenosy. Zařízení může

fungovat jako přístupový bod, ale také bridge či člen distribuované sítě WDS.

Najdete zde filtrování MAC adres, ale i pokročilé ladění komunikace rámců.

+ režimy Wi-Fi

- jen jeden ethernetový port

Zapůjčila firma: Joyce ČR, s. r. o

Cena vč. DPH: 3 677 Kč (bez disku)



ASUS WL-500g+CDMA

(http://www.joyce.cz) Z označení tohoto zařízení je patrné, proč jsme ho do

přehledu zařadili. Dodavatel se rozhodl, že v souvislosti s aktuálním stavem

nabídky internetového připojení v tuzemsku implementuje podporu pro přímé

napojení na modem mobilní technologie CDMA v pásmu 450 MHz, kterou v

současnosti provozuje společnost Eurotel. Bez speciální podpory se jedná jen o

tradiční broadband router, firewall a přepínač s podporou bezdrátových

lokálních sítí. Rozhraní WAN je ethernetové, tedy pro zapojení do ADSL či

kabelového modemu, k dispozici jsou čtyři porty 10/100 ethernetu a anténa pro

Wi-Fi 802.11g. Port USB je možné využít k rozšíření funkcionality o datové

úložiště, webovou kamerku nebo právě pro napojení na WAN linku v podobě CDMA

modemu. Nechybí mírně archaický paralelní tiskový port. Zařízení je dobře

vybaveno. Filtrování provozu lze podrobně nastavit, bezdrátový segment můžete

ochránit i nejpokročilejšími postupy pomocí RADIUS serveru, problémem není

virtuální demilitarizovaná zóna či podrobné nastavení služby NAT. Překvapila

nás implementace dvou nezávislých DHCP serverů pro ethernetový a Wi-Fi segment.

Sdílení diskového prostoru pomocí FTP je možné ochránit přístupovými účty.

+ CDMA port, bezpečnostní volby

- nic podstatného

Zapůjčila firma: Joyce ČR, s. r. o

Cena vč. DPH: 3 855 Kč



3COM OfficeConnect Wireless Travel Router

(http://www.3com.cz) Než uvidíte toto zařízení, možná budete pochybovat o

„cestovním“ využití, jež mu dal výrobce do názvu. Avšak první vyzkoušení

„udělátka“, jež není ani větší, ani těžší než krabička cigaret, vás přesvědčí,

že toto je opravdu model na cesty. Tím spíše, že výrobce do krabice přibalil

vkusné transportní pouzdro. Zajímavá je již samotná koncepce: maličký router

nabízí čtyři funkční režimy, které se nastavují hardwarově na boční stěně, a

dovoluje tak dokonale využít pouhé dvě rozhraní, z nichž to druhé je zabudovaná

Wi-Fi anténa. Ethernetový port může sloužit jako cesta do širokopásmového

internetu či LAN (ADSL, kabel, režim Router) a bezdrátoví klienti pak získají

adresy od zabudovaného DHCP serveru, zatímco mód AP pracuje mezi ethernetovou

LAN a bezdrátem jako transparentní bridge. Varianta Client spouští funkci

klientského bezdrátového adaptéru. Poslední režim je ryze konfigurační. Přes

své kapesní provedení nabízí router základní možnosti zabezpečení, různé

varianty připojení WAN sítí, virtuální demilitarizovanou zónu a rychlejší Wi-Fi

802.11g včetně zabezpečení WPA-PSK. Jde o velmi kompaktní a dobře vymyšlené

řešení, které lze rychle a bezproblémově používat v terénu.

+ velikost, koncepce

- chybí aut. hledání SSID sítí v klient. režimu

Zapůjčila firma: 3COM, pobočka Praha

Cena vč. DPH: 8 600 Kč