Az alábbiakban kezdők számára is érthető módon megpróbálom leírni a router beállításait:
Csatlakozás és beállítás
Modemünket a WAN-, számítógépünket a szabadon maradt négy LAN-csatlakozó egyikére kötötjük hagyományos UTP Cat5e kábellel. A webes kezelőfelület a készülék IP-címén keresztül, kényelmesen, a böngészőből érhető el. Legelőször csak automatikus IP-címkiosztással, ahogyan erre a telepítési útmutató is utal. A cím webböngészőbe pötyögésével máris a beállításokhoz jutunk, ahol első a Time Server alapján az óra beállítása, majd következik az internet-szolgáltatásunk formájának beállítása. Mi kábelnettel rendelkeztünk, szóval első pont: „Cable Modem”. Csak a modem hardvercímére (MAC-cím) volt szükség és az „OK”-ra kattintva, kis várakozás után készen is voltunk a gyorsbeállítással. A többi számítógépet az üres portokra dugva osztottuk tovább az internetezés lehetőségét.
Lássuk a finomhangolást. Biztos, ami biztos, új jelszó állítható a router eléréséhez – nagyon ajánlatos elsőként ezt a módosítást végrehajtani. Lehetőség van a router külső címről való elérésére is, az hasznos lehet, ha esetleg a munkahelyről szeretnénk ránézni az otthon „garázdálkodókra” – ám ha erre a funkcióra nincs szükségünk, biztonsági megfontolásból hagyjuk inkább kikapcsolva.
A WAN-beállításoknál internet-szolgáltatónk felőli adatainkat állíthatjuk be, a LAN-nál változtathatjuk meg a router IP-címét, állíthatjuk be az alhálózati maszkot (Subnet Mask), és fix belső IP-címkiosztás alkalmazásához kikapcsolhatjuk a gépecske DHCP-szerverét, mely a dinamikus címek helyes kiosztásáért felelős – ki is kapcsoltuk.
A számítógépek saját IP-t kaptak, a router címét jelöltük meg átjárónak és DNS-ek, hogy a NAT (Network Address Translation) menüpontban mindenki megkapja saját TCP és UDP portjait (Port Forwarding), és belőjük FTP-szerverünket. Elvileg internetes játékhoz, videokonferenciához vagy IP-alapú telefonáláshoz szükség lehet egy bejövő vonal (Trigger Port) megadására, de nekünk sem Counter-Strike, sem telefonálás közben nem volt szükségünk rá.
Hasznosnak bizonyult viszont a tűzfal! Alapvető biztonsági beállításként megadhatjuk, hogy milyen hardvercímmel vagy IP-vel rendelkező hálózati állomások férhessenek hozzá (vagy legyenek eltiltva) az internet nyújtotta lehetőségektől. A hozzáférés vezeték nélküli routereknél hasznos, így csak az általunk megadott berendezések jutnak be hozzánk. A tiltással a csatlakoztatott egységeket vághatjuk le a hálózatról. A kis routerrel ügyesen variálhatunk a tiltásokkal, akár komponensenként (weboldalak blokkolása, e-mail küldése vagy fogadása, FTP, MSN, DNS stb.) is létrehozhatjuk a feketelistát. A tilos weboldalakat akár egyesével is megadhatjuk, de kulcsszavakat is letilthatunk. Hackerek ellen port scan-tiltás és „halálra pingelés” elleni védelem is van. Ha olyan alkalmazást futtatunk, amely nem hajlandó a tűzfal mögül működni, létrehozhatunk gépünknek DMZ-t (Demilitarized Zone), ezáltal az megkerüli a védelmet, de egyúttal sebezhető is lesz.
Ezenfelül még statisztikai és beállítási adatokat tekinthetünk meg a hálózatról és az internetkapcsolatról, valamint elmenthetjük beállításainkat, resetelhetjük a routert és frissíthetjük firmware-jét.
FORRÁS:http://prohardver.hu/teszt/internetmegosztas_az_edimax_routerevel/bevezeto.html