Что самое главное в локальной сети? Конечно, сервер. Или аппаратный роутер. Файлохранилища могут работать или не работать, а вот если откажет интернет, недовольных будет много. Отсюда вывод: аппаратный роутер лучше сервера на базе компьютера. Прошу меня ногами не пинать за такое утверждение, я на своем горьком опыте убедился в том, насколько оно верно. Когда у приятеля отключили электричество, сервер проработал десять минут. Роутер был переведен на питание от автомобильного аккумулятора и держался почти сутки. Но это экстрим. В реальной жизни все банальнее: роутер по габаритам сильно уступает серверу и потребляет гораздо меньше электричества, чем сервак.

Девайс, который я буду описывать, это не только роутер, но еще и WiFi-точка доступа. С новой технологией MIMO. По традиции начну повествование с распаковки. Комплектация стандартная, без излишеств: сам девайс, подставка, один патч-корд, руководство по быстрому запуску, компакт-диск и блок питания (5 В, 2 А). Внешний вид агрегата мне не понравился. Пластиковый корпус, несъемные антенны (но две штуки). На задней стенке находятся пять гнезд под витую пару, одно - для внешней сети, остальные - для внутренней. Несколько удивило меня наличие аппаратного выключателя радиоканала. Чаще эта операция выполняется программно. На морде лица расположены семь рабочих светодиодов и два, видимо, запасных (не светятся и не подписаны). Включаем девайс, запускаем браузер, и вперед, в дебри настройки.

Да уж, потеряться тут как нечего делать. Настроек вагон и маленькая тележка. Часть первая. Доступ самого роутера в интернет. Возможны пять вариантов: статический или динамический адрес, PPPoE, PPTP и L2TP. Последние два больше известны как VPN. Отдельно настраиваются DNS-серверы, можно вручную изменить MAC-адрес (приходил у вас интернет на компьютер, а теперь трафик пойдет на роутер с тем же именем). Для каждого подключения настраиваются все необходимые параметры, так что проблем с этой частью быть не должно.

Часть вторая, базовая. Здесь можно задать внутренний адрес роутера и настроить трансляцию DNS-адресов во внутреннюю сеть. Ничего сложного или интересного.
Следующая часть отвечает за DHCP, то есть раздачу IP-адресов абонентам сети. Можно закрепить отдельные адреса за физическими компьютерами. Причем ничего ручками вбивать больше не надо, выбирай, что тебе нужно, из красивого выпадающего списка. Очень удобно.

Еще ниже - настройки WiFi. Помимо шифрования и канала, можно поменять режимы работы новой технологии: динамический турборежим, статический турборежим или "турбо выключено". Ничего, кроме первого (умолчального) режима, лучше не ставить, ибо будет глючить. Не знаю почему, но связь у меня нормально работала только с дефолтными настройками. Малейший шаг в сторону - тормоза и разрыв связи (это не касается шифрования). Так что ставим здесь 802.11b + g, dynamic turbo, автоматический выбор канала и скорости. И идем дальше.

А дальше у нас настройки расширенные. Еще двенадцать закладок. Большинство из них описывают функции роутера и встроенного брандмауэра. Их я рассмотрю подробнее после небольшого теоретического отступления.

Прежде чем рассказывать об этих настройках, я хотел бы сказать о роутинге вообще. Для начала представьте себе такую картину: к интернету подключен компьютер, ему выдан реальный IP-адрес, и на нем запускаются сервисы (службы, приложения, игры). Если такая программа использует только исходящий трафик (так работают браузеры и почтовики), то все очень просто. Открывается случайный порт "на выход", устанавливается линк с адресом и портом назначения, скачиваются данные, линк убивается. Во время работы службы FTP (или подобной ей) открытый внешний порт (не случайный, а вполне определенный) существует, пока служба активна. В этот порт поступают данные от других компьютеров.

Теперь поставим между компьютером и интернетом аппаратный роутер и попробуем понять, как тот же процесс будет происходить сейчас. Вариант первый, "на выход". Приложение на компьютере (будем считать, что он у нас один) открывает для себя внешний порт 1234 и устанавливает линк до шлюза (роутера) с требованием данных с адреса 9.8.7.6 из порта 80. Роутер открывает у себя два порта. Внешний (пусть это будет 6789) используется для получения данных от удаленного сервера. Внутренний (4321) ассоциируется линком с 1234-м портом компьютера. В таблице роутинга появляется запись: все, что поступило в порт 6789, надо перенаправить в порт 4321. С точки зрения компьютера, ничего не изменилось, данные запрошены и получены. А роутер может проконтролировать все параметры запроса, в том числе самый важный из них - адрес. Так можно разрешать или запрещать доступ к отдельным сайтам.

При использовании FTP-служб или подобных им нужно сначала настроить роутер на получение нужной информации снаружи и на отправку ее машине. Для этого создаются правила. Роутер открывает свой внешний порт и ассоциирует его с портом компьютера внутри сети. На эти грабли очень часто наступают пользователи домовых сетей. Вы можете сколько угодно настраивать у себя FTP или игровой сервер, но никто вне вашей сетки его не увидит. Нужно сначала договориться с провайдером о выделении вам одного или нескольких портов (внешних портов роутера), которые будут ассоциированы с вашей машиной. Конец теоретического отступления.

Продолжаем изучение настроек синего рогоносца. Мы остановились на разделе расширенных настроек роутера. Пункт первый. Виртуальный сервер. Это как раз то, что я описал в предыдущем абзаце. Выбираем машину, нужную службу из списка (или создаем свою) и ставим фильтры доступа по адресам и времени.
Следующая вкладка отвечает за специальные приложения. При получении определенного запроса наружу роутер может открыть у себя целый ряд портов разом. Эти правила предназначены для настройки работы мессенджеров и VPN-служб. К конкретной машине правила привязать нельзя, все работает динамически.

В отдельную вкладку вынесены сетевые игры. Все почти как на вкладке FTP, но здесь еще можно открыть UDP-порты. В списке я насчитал почти 80 игр, включая приложения для Xbox Live и некоторые хиты PlayStation. Здесь же обнаружился BitTorrent, хотя это не игрушка, притом я видел его на предыдущей вкладке. Четвертая вкладка отвечает за очень полезную фенечку - передачу приоритетной информации. Те, кто играет в динамичные интернет-игры, хорошо знают, что такое пинг. Чем он меньше и стабильнее, тем комфортнее играть. Даже если у вас суперкрутой компьютер, выдающий 100 кадров в секунду, пинг около 100 миллисекунд - это всего 10 fps. Здравствуй, слайд-шоу (или телепорты. - Прим. ред.).

Следующая вкладка содержит настройки стандартного роутинга. Задаем диапазон адресов, шлюз и метрику, как на обычном компьютере. Дальше идет разграничение доступа между конкретными машинами. Здесь мы выбираем машины по IP- или MAC-адресу, указываем время действия правила (его нужно создать заранее) и диапазоны адресов для разрешения или исключения. Также можно включить протоколирование доступа к интернету для каждого правила.

Следующий пункт настройки - веб-фильтр на разрешение. Все сайты, кроме указанных там, будут запрещены. Жестокая штука, но, может, кому и понадобится. Этот фильтр может быть применен к отдельным записям из предыдущей вкладки, а там разрешено настраивать временные интервалы... Короче, без пол-литра не разобраться. Но настраивается все просто замечательно (удобно, гибко, наглядно). Здесь же можно задать адреса баннерных сетей, и вся сеть разом будет избавлена от рекламы.

Последние три вкладки отвечают за временные интервалы, контроль доступа к сети извне и прозрачность роутера для отдельной машины. Последняя функция позволяет перенаправить весь входящий трафик на выбранный компьютер. Достаточно опасная вещь, но иногда необходимая. Ну вот, с функциональностью роутера разобрались. Скажу пару слов об утилитах обслуживания. В них можно выставить время внутренних часов (или самостоятельно задать, или указать сервер в интернете), разрешить ведение и сохранение логов (отправку по почте). Смена пароля админа и заливка новой прошивки тоже предусмотрены. И еще одна интересная фенечка: девайс умеет работать с серверами типа dyndns.org. Это решает проблему с динамическим IP-адресом. Вы заводите себе домен типа myserver.darktech.org (подробнее смотрите на сайте dyndns.org), и роутер обновляет привязку этого доменного имени к текущему адресу. Очень удобная вещь для тех, кто подключен к Сети по ADSL!

Осталось последнее - WiFi и новая технология. А вот тут все не так шоколадно. Я так и не понял, к чему относятся заявленные 800%. Дальнобойность сети увеличилась незначительно, раньше было две стены и десять метров, стало три стены и пятнадцать метров. Но зато улучшилось качество канала. Если раньше при сигнале в 75 дБ я мог рассчитывать на 1-2 Мбит/с, то сейчас в тех же условиях скорость составляет
10-12 Мбит/с? Так что единственное, к чему относятся эти безумные проценты, - это пропускная способность канала. Вот только цена... И сырые дрова, кстати. Не горят, однако!