SMCWBR14G telepítési segédlet

Néhány évvel ezelőtt, még 2005-ben született az alábbi írás. Számos tekintetben azonban ma is helytálló, mindössze néhány kisebb korrekcióra volt szükség. Ehhez a típushoz ma már nehéz hozzájutni azonban a belépő szintű SMC routerek felépítése és használata szinte megegyezik az ismertetett típuséval.

Megvásároltuk az SMCWBR14-G nevű rádiós routerünket.

Használni szeretnénk. Be kellene kapcsolni. Be kellene állítani. Lehetőleg úgy, hogy a gépünkön tárolt adataink biztonságban legyenek és a szomszéd se tudjon a tudtunk nélkül internetezni a mi kontónkra.

A beállítási lépések során feltételeztem az MS Windows XP operációs rendszer használatát, az angol és magyar nyelvű parancsokat egyaránt megadom.

Hogyan lássunk hozzá? Először is csomagoljuk ki az új szerzeményt! Persze mindenben kövessük a mellékelt leírás útmutatásait, a főbb lépéseket azonban összefoglalom itt. Bármennyire is rádiós a router, a beállítások elvégzéséhez a mellékelt ethernet kábellel kell csatlakoztatnunk a router valamelyik LAN portját (legyen ez a LAN1) a számítógépünk hálózati kártyájának ethernet portjához. Ha nincs ilyen a számítógépünkben, akkor kérjünk kölcsön egyet, vagy akár egy teljes gépet, amiben van, erre csak a beállítások elvégzésénél lesz szükség. A Control Panel / Vezérlőpult indítása után a Network Connections / Hálózati kapcsolatok alatt keressük meg a hálózati kártyánkat, ennek neve minden bizonnyal: Local Area Connection / Helyi kapcsolat.

Ennek tulajdonságait megnyitva válasszuk ki Internet Protocol (TCP/IP) mezőt, majd bökjünk a Properties / Tulajdonságok gombra alatta.

Válasszuk a fenti beállítást, magyarul ez valahogy úgy hangzik, hogy automatikusan kapja az IP címet a kiszolgálótól, alul pedig a DNS címet is automatikusan kapja. Haladóbbaknak: most éppen DHCP kliensnek állítottuk be a gépünket. Most csatlakoztassuk a router tápegységét. Ha már megtettük korábban, az sem nagy baj. Ha nem tudjuk fejből az ADSL intenet hozzáféréshez szükséges felhasználónevet és jelszót, vagy a kábeltévés beállításainkat, akkor most keressük meg, szükség lesz rá hamarosan. Indítsuk el kedvenc böngészőnket (a példában Firefox-ot használtam) és írjuk be címként ezt: http://192.168.2.1 Bizony, routerünkben egy web szerver lapul, erre csatlakozunk most. Az alábbi ablakot látjuk:

Az alapértelmezett jelszó: smcadmin

Ezt később majd megváltoztatjuk, hogy rajtunk kívül senki ne férhessen hozzá a rendszerhez. Ha elővigyázatlanok vagyunk, még mi sem… Természetesen visszaállítható a gyári beállítás, erről is olvashatunk a mellékelt lemezen található leírásban (kikapcsolt állapotban nyomjuk meg a RESET gombot egy hegyes eszközzel, csatlakoztassuk a tápot és még 10 másodpercig tartsuk nyomva a RESET gombot).

Belépés után ez a képernyő fogad minket:

Válasszuk elsőnek a Setup Wizardot! Itt elsőnek az időzónát kell beállítani, Magyarország a GMT+1-ben van, keressük meg ezek között is Budapestet. Így:

A jobb alsó sarokban levő Next gombra bökve kapjuk a következő képernyőt. Ez már fogósabb, itt kell kiválasztani, milyen is a szélessávú internet elérésünk. Most csak kettőt mutatunk be az ötből, a többi talán majd egy haladó kurzus anyaga lesz. Kábeltv hálózaton internetezők válasszák a Cable Modem-et, az ADSL előfizetők pedig a PPPoE xDSL lehetőséget.

Tehát, ez most csak a kábeltévéseknek szól.

A Host Name mezőbe írjuk be a kábeltv intenet szolgáltatási szerződésünk megkötésekor kapott szerver nevet. A MAC Address mezőben a routerünk fizikai címe szerepel. A MAC address elvileg egyedileg azonosítja a valaha gyártott minden egyes hálózati eszköz minden interfészét. A cím eleje a gyártó azonosítója, a többi pedig a hálózati eszközre jellemző kód és a sorozatszám. És többek között azért csak elvileg, mert egyesek (! ) olyan dolgokat művelnek ezekkel az eszközökkel, mint amit a következő bekezdésben írok le.

A UPC előfizetők szerződése MAC címhez kötött, így ide ők beírhatják azt a címet, amit szerződéskötéskor megadtak a szolgáltatónak. Ha korábban azzal a számítógéppel és azzal a hálózati kártyával használtuk az internetet, amivel most a routerre csatlakoztunk éppen, akkor nyomjuk meg a Clone MAC Address gombot és a router átmásolja a kártya címét a routerbe. Klikk a Finish gombra és az első résszel végeztünk is.

Most pedig az ADSL előfizetők figyeljenek! Az alábbi képernyő mezőit kell kitölteni helyesen.
A User Name és a Password mezőkbe az internet szerződésünkkel kapott felhasználónevet/email címet és jelszót írjuk be. Gyárilag a Maximum Idle Time (ennyi forgalommentes idő után bontja a router a kapcsolatot) értéke 3 perc, javaslom ezt 10, 15 percre megemelni. A Connect Mode / Connect On Demand azt jelenti, hogy a router automatikusan csatlakozik az internetre, ha bármelyik rákapcsolt gép igényli ezt. Majd jobbra lenn, klikk a Finishre.

Innentől közös megint a kábeltévéseknek és az ADSL használóknak a mondanivaló. Visszatértünk ehhez a képernyőhöz megint, nyomjuk meg az Advanced Setup képet.

Egy státuszképernyőt kapunk, ahol a router és a kapcsolataink legfontosabb jellemzőit, címeit tekinthetjük meg. Ha ellenőrizni akarjuk, hogy valóban felépült-e a kapcsolat, azt itt megtehetjük, az internet oszlopban a DISCONNECTED vagy CONNECTED szöveg jelöli az aktuális állapotot. Az alatta levő gombokkal manuálisan is kapcsolódhatunk, vagy éppen bonthatjuk a kapcsolatot.

A bal oldali menüben található pontokon haladjunk most végig. Nem szerepel itt minden egyes pont részletesen, azonban a legfontosabbakat és a biztonságot érintőket sorra vesszük. A System menüpontra bökve előtűnnek az almenü pontjai. A Time Zone már kész, az alábbiakat kell látnunk. A Daylight Savings mellett a téli/nyári időszámításra való automatikus átállást választhatjuk ki.

Gördüljünk lejjebb! Itt választhatunk, hogy a routerünknek hogyan mondjuk meg a pontos idő és dátumot. Javasolt az NTP kiválasztása a képen látható módon. Ha most megnyomjuk a Sync Now! gombot, akkor a kijelölt időszerverről megkapjuk a pontos időt.

Változtatások után ne felejtsük el az Apply gombot megnyomni! Elérkeztünk a bevezetőben említett “kizárom magam a routerből” beállításhoz. Azért ezt ne vegyük komolyan… Tehát itt változtathatjuk meg a router belépési jelszavát. Emlékeztetőül: a gyári jelszó: smcadmin.

A WAN menü számunkra fontos elemeit már kitöltöttük a Setup Wizard segítségével. Itt az ideje egy kis elméletnek is.

Routerünk egy olyan eszköz, amely két hálózat összekapcsolására szolgál. A WAN (Wide Area Network) az egyik, ez az internet szolgáltatónk által biztosított hálózat, a router hátoldalán levő RJ-45 csatlakozón keresztül csatlakozunk rá. A másik hálózatot (LAN, Local Area Network) éppen most alakítjuk ki. A routerünk a LAN alapértelmezett átjárója (default gateway), a kiszolgált számítógépeket pedig kábellel (LAN1-4 csatlakozók hátul) vagy rádión keresztül csatlakoztathatjuk. Jó sokat is, akár 253 darabot egyszerre, bár ezt nem célszerő kipróbálni…

A WAN hálózaton (igen, ez is olyan, mint a LED dióda, meg a FET tranzisztor, a rövidítésben az N már a hálózatot jelenti…) kapott szolgáltatásokat, mint például böngészés, levelezés, ftp, stb. a router megosztja a LAN gépei számára. Persze ettől gyorsabb nem lesz az internet kapcsolatunk, az összes gép fog osztozni a sávszélességen. Böngészgetés közben ez nem nagyon észrevehető, azonban egy erős letöltés az egyik gépen igencsak le tudja lassítani a többi gép forgalmát.

A WAN menü számunkra fontos elemeit már kitöltöttük a Setup Wizard segítségével. A LAN menü következik. Előtte megint pár mondat elmélet.

A hálózatban levő számítógépek egymást az IP (Internet Protocol) címük alapján azonosítják. A ma legelterjedtebb (IPv4) szabvány szerint az IP cím 4 byte-os, leggyakoribb írásmódja szerint 4 decimális szám, pontokkal elválasztva. Ily módon “alig” több, mint 4 milliárd gép különböztethető meg, de mára ez meglehetősen kevésnek bizonyult, gondoljunk csak bele, mi magunk hányat használunk? Telefonunknak van IP címe, számítógépünknek, gépeinknek nem is egy, az új routerünk is használ párat, hamarosan a hűtőszekrénynek is lesz. Rövidre fogva, kész az IPv6 szabvány, amely lényegesen nagyobb szabadságot ad a hálózattervezőknek, és nem csak az IP címgazdálkodás terén. De egyelőre maradjunk az IPv4 szabta korlátok között.

Mivel több a számítógép, mint a cím, ezért a hálózatok működését felügyelő testület (IETF, Internet Engineering Task Force) kijelölt néhány IP cím tartományt, amelyek a nyilvános interneten NEM jelenhetnek meg, magánhálózatokban azonban szabadon használhatók. Mindenki által szabadon használhatók, így rengeteg gép rendelkezik ugyanazzal a címmel, de mivel ezek a gépek egymással közvetlenül nem kommunikálnak, így ez nem jelent problémát.

Gurujelölteknek bővebben itt: RFC1918

Saját kis belső hálózatunkban, amelynek kialakításán éppen most dolgozunk, ehhez a (gyárilag is egyébként beállított) 192.168.x.x C osztályú IP címtartományt használjuk. Routerünk címe a belső hálózatban elvileg maradhat a felajánlott 192.168.2.1, azonban javasolt a megváltoztatása biztonsági szempontok miatt. Az első két szám és az utolsó marad, a harmadikat változtassuk meg. A külső címet nem tudjuk befolyásolni, azt az internet szolgáltatótól kapjuk, általában minden kapcsolódáskor különbözőt. A subnet mask (magyarul alhálózati maszk) azt határozza meg, mely IP címeket tekintsék a hálózatban levő gépek saját hálózati címnek. A gyári 255.255.255.0 azt jelenti, hogy a 32 bites maszk 1 értékei által meghatározott biteken az IP cím megegyezik a gép IP címével, akkor az adott IP cím a hálózaton belül van, megcímezhető közvetlenül, ellenkező esetben pedig a default gateway (alapértelmezett átjáró) felé kell fordulni a kéréssel.

Saját LAN hálózatunkban az IP címek kiosztását kétféleképpen oldhatjuk meg. Legegyszerűbb a DHCP, amikor a routerünk a rendelkezésre álló szabad címek közül ad egyet az éppen csatlakozó gépnek. Emlékezzünk, a gépünket is így állítottuk be, ha követtük a cikk elején írtakat.

Tehát a DHCP Servernek engedélyezett (Enabled) állapotban kell lenni, az alatta levő címtartomány pedig a kiosztható címeket jelenti. Fogadjuk el a gyári értékeket, majd klikk az Apply gombra.

Kezd érdekes lenni, eljutunk végre a rádiós beállításokhoz!Az első oldalon csak annyi a kérdés, akarjuk-e a rádiót egyáltalán? Természetesen igen!

Az SSID (Service Set Identifier) paraméter megadja a rádiós hálózatunk nevét. Ha csatlakozni akarunk gépünkkel a WLAN hálózatra, ezt meg kell adnunk. Ha szolgáltatók vagyunk, sugározzunk valami könnyen megjegyezhető, rövid SSID-t. Ha azonban azt akarjuk, hogy más ne csatlakozzon a saját hálónkra, válasszunk valami nem triviális nevet (az SMC-t semmiképpen ne hagyjuk meg) és NE sugározzuk azt, tehát az SSID broadcast mezőt állítsuk Disable értékre, így az SSID nem jelenik meg a levegőben. az látszeni nem fog, csak kitalálni lehet. Azért jegyezzük meg, a számítógépünkben ugyanezt kell beállítanunk. A többi értéket hagyhatjuk a gyárilag beállítottakon, esetleg a Channel változtatásával próbálkozhatunk, lehet, hogy nagyobb sebességet érünk el egy másik csatornán. Ha közel van egymáshoz két router azonos csatornán, akkor zavarhatják egymást, ez esetben is segít a csatornaváltás. Lehet, hogy jobb is megváltoztatni, ezzel csökken a zavarás esélye, ha a lusta szomszéd is ilyet vesz holnap és ő a gyári értékeket változatlanul hagyja.

Tartós zavartatás esetén célszerű méréseket végezni, amelyben a Teletom Kft. szívesen áll partnerei szolgálatára.

Ha már csatlakoztunk, titkosíthatjuk a kommunikációt. Erre több módszer is adott, routerünk a WPA-t és WEP-et támogatja. Sokat nem írok róluk, csak a legfontosabbakat. A WEP volt az első, azonban mára kissé elavult, egy közepesen elszánt hacker leparkol a ház elé, hallgatózik kicsit és feltöri. Azonban titkosít, legalább nem nyílt levelezőlapon küldjük az üzenetet, hanem betesszük egy borítékba és leragasztjuk. Fel lehet tépni, de időbe telik.

A WPA biztonságosabb titkosításnak minősül, ha bekapcsoljuk, a kommunikációnk nagyobb biztonságban van, természetesen erősen ajánlott ennek a használata. Ez a router a WPA2-t még nem ismeri.

Talán legegyszerűbben a Pre-Shared Passphrase mód választásával járunk, ekkor egy 8 és 63 karakter közti hosszúságú szöveget kell megadnunk, ez lesz a titkosítás kulcsa. Ne felejtsük el, ugyanezt kell beírnunk majd a számítógépen is. Kiolvasni nem lehet, ha elfelejtettük és később új géppel akarunk csatlakozni, akkor újat kell megadnunk, természetesen minden gépen.

Ha az ellenjavallat ellenére mégis a WEP-et választanánk, használjunk hosszú kulcsot. Itt is praktikus a Passphrase szerinti titkosítás, ugyanazt a szöveget kell majd a számítógépünkön is beírnunk. Ha végeztünk, Apply.

Valószínűleg a legfontosabb részhez érkeztünk, a tűzfalhoz. Semmit sem ér, ha ki van kapcsolva, routerünk gyári beállítása szerint pedig nem működik. Kapcsoljuk be!

Ehhez a Firewall Enable kiválasztása után nyomjuk meg az Apply gombot, ekkor előtűnik bal oldalon a Firewall menü is. A routerünkbe épített tűzfalról azt a legfontosabb tudni, hogy működése SPI (Stateful Packet Inspection) rendszerű. Egy mondatban elmondva, az SPI tűzfal megenged minden belülről kifelé, azaz az internet szolgáltató irányába induló forgalmat, és minden olyan kívülről befelé tartó csomagot, amely egy bentről kifelé indított kérésre érkezik válaszul. Általa tehát nem lehet alkalmazásszintű szűréseket megvalósítani, ehhez az adott számítógépen kell elindítani egy szoftveres tűzfal védelmet.

A tűzfal részletes beállításai során kialakíthatunk szűrési szabályokat bizonyos weboldalakra (URL Blocking), idő alapú szabályokat, (Schedule Rule) kérhetünk értesítést a behatolási kísérletekről és van módunk DMZ (De-Militarized Zone, igen, fegyvermentes övezet) használatára is.

Ezek talán egy későbbi, haladóknak szóló leírás anyaga lehet, azonban a MAC Address szerinti szűrést (MAC Filter), nézzük meg részletesebben is! Sajnos ez sem megkerülhetetlen, de egy újabb akadályt állít a nem rendeltetésszerű felhasználók útjába. A MAC Addressről már esett szó korábban. A számítógépünknek is van ilyenje, több is talán. Most még kábelen csatlakozunk a routerhez, a kábeles ethernet csatolónknak van ilyen címe, ha a rádiós interface-t fogjuk használni, annak is van másik MAC address-e. Ezeket könnyedén megtudhatjuk, ha indítunk gépünkön egy parancssori értelmezőt (Start menü, Run (futtatás) cmd vagy command) és kiadjuk az ipconfig /all parancsot. Ennek futási eredményében meg fogjuk találni a gépünkben levő hálózati interface-ek adatait, köztük a MAC address-t is, Physical Address, vagy Fizikai cím néven. Keressük meg a vezetékes és a rádiós kapcsolat címeit, ezek 6 darab kétjegyű hexadecimális számból állnak, és írjuk be a router táblázatába. Gyűjtsük össze a hálózatunkra várhatóan kapcsolódó számítógépek címeit, vegyük fel mindet (legfeljebb 32-t lehet). Nagy figyelemmel járjunk el, itt könnyű hibázni! Állítsuk Yes-re a MAC Address Control-t és Apply. Ha elrontottunk valamit, már nem is tudunk újra csatlakozni a routerre. (( Ekkor bizony hosszú ideig tartó reset következik és kezdhetünk mindent elölről… Hogy ezt elkerüljük, használhatjuk a Tools menüben levő Configuration Tools menüpontot, ahol lemezre menthetjük routerünk aktuális állapotát és van mód a kimentett beállítás visszatöltésére is. Ehhez persze az kell, hogy rendelkezzünk a MAC Filter beállítás ELŐTTI kimentett állapottal, amit a reset után visszaolvashatunk.

Ha folyamatosan bekapcsolva tartjuk a routerünket és nem olyan helyen lakunk, ahol néhány száz méteren belül senki más nem lakik, ajánljuk a titkosítás (WPA) bekapcsolását, nehogy a tartósan jelen levő hálózat arra ingereljen valakit, hogy megtörje és hozzáférésünket olyan célokra használja, amit mi nem nagyon szeretnénk.

A Tools menüben végezhetjük el a router firmware frissítését is, az SMC honlapjáról letölthető a legfrissebb változat. (Jelenleg SMCWBR14-G Firmware V1.00.28, 2007. márciusából.)

Ha idáig eljutottunk, elég kitartóak vagyunk. Használjuk az eszközt, élvezzük, tanuljunk általa! A végére a szokásos: az itt leírtak alapján elvégzett, esetlegesen sikertelen műveletekért a szerző nem vállal garanciát, azonban felkérés alapján szívesen közreműködik a helyes megoldás kialakításában.

Véleménye fontos számunkra, kérjük segítsen javítani a szolgáltatásaink minőségét azzal, hogy válaszon az alábbi kérdésekre.

Köszönjük segítségét!