Síť pro každý stůl - Síťová zařízení domů a do kanceláře přehled první(CD)

1. 1. 2005

Sdílet

Po určité přestávce se v tomto i v některém z příštích článků vrátíme kmožnostem hardwaru pro malé sítě, tedy především pro domácnosti a kanceláře. Dominujícími trendy jso...
Po určité přestávce se v tomto i v některém z příštích článků vrátíme k
možnostem hardwaru pro malé sítě, tedy především pro domácnosti a kanceláře.
Dominujícími trendy jsou především co největší integrace, využití
širokopásmového přístupu a nasazení Wi-Fi.
Když jsme se především v minulém a tomto roce zabývali "krabičkami" pro
připojování malých sítí, naší snahou bylo především zařídit připojení k
širokopásmovým internetovým službám či "rozchodit" Wi-Fi síť tak, abychom mohli
začít využívat její základní možnosti. Technologie ADSL se však již poměrně
silně prosadila, bezdrátový provoz podle norem 802.11 je samozřejmostí a
objevily se i novinky jako CDMA, takže je na čase pohovořit o komponentách, jež
v integraci služeb či rozšiřování možností postoupily dále. Na následujících
stranách vám přinášíme přehled některých řešení, jež jsou zajímavá buď celkovou
koncepcí, nebo nabízenými možnostmi.

Telefonujeme po internetu
Dostatečná šířka pásma a aktuální vývoj služeb na tuzemském trhu (např.
Fayn.cz) učinily z přenášení hlasu po internetové síti (VoIP) zajímavou a
prakticky dostupnou alternativu k tradičnímu telefonování. Protože je možné
získat účet u provozovatele, jenž dokáže zajistit propagaci našeho
internetového telefonního čísla i do veřejné sítě, můžeme také plně využívat
zařízení se zabudovanou hardwarovou podporou těchto technologií. Mezi jejich
společné vlastnosti patří přímé vstupy pro analogové telefonní přístroje, což
velmi zvyšuje komfort využívání podobných služeb a významně odlehčuje samotným
PC v síti, jež řešily kódování hlasu. Pochopitelným důsledkem je definitivní
řešení problému, jak "protlačit" složitě komunikující protokoly VoIP přes běžně
používané personální či jiné základní firewally, což museli uživatelé obvykle
řešit při použití nevybaveného hardwaru. Míra integrace postoupila již tak
daleko, že není problém domácí připojení k ADSL lince realizovat za splitterem
jedinou "krabičkou", která zahrnuje jak modem, tak přepínač, router a
jednoduchou telefonní ústřednu. Hardwarová implementace osvobozuje běžná PC od
zbytečných úkonů a uživatelům se malé sítě mnohem snáze konfigurují.

Zpřístupněme data
Dalším významným trendem, a to jak při používání lokálních bezdrátových sítí,
tak širokopásmového internetu, je snaha nabídnout uživatelům co nejsnazší
sdílení datových zdrojů a různých forem multimediálního obsahu. Do této
kategorie jistě náleží "datové křižovatky", díky nimž lze k jedinému
routeru/modemu připojit především pomocí rychlého rozhraní USB 2.0 datová
úložiště v podobě externích disků. Takto nabízený prostor lze uživatelům
nabízet jak v lokálním segmentu, tak na internetu, typicky ve formě tradičního
FTP přístupu. V lokální síti pak řada uživatelů ocení podobnou možnost pro
síťové tiskárny, avšak větší popularitě se těší nasazení webových kamer pro
on-line snímání a přenos obrazu do vnitřní i internetové sítě. Scénáře s
domácími dohledovými systémy, ovládanými pomocí webového rozhraní, jsou
realitou i v amatérských podmínkách a klíčovou výhodou je opět snadná
konfigurace, přenesení strojové zátěže na dedikovaný hardware a dobré možnosti
využití.

Řídíme pásmo
Pro nasazení v obou výše zmíněných případech začínají být stále citelnější
absence funkcí pro aktivní ovlivnění a řízení využívané šířky pásma
jednotlivými aplikacemi. Mnoho vylepšení směřuje právě tímto směrem a řada
zařízení již nabízí vybavení pro zaručení určité kvality služeb (QoS), ačkoliv
způsoby implementace se dosti různí. Většinou však lze zajistit kritickým
aplikacím dostatečnou propustnost či eliminovat nežádoucí aktivity typu
agresivních P2P spojení. I zde je klíčovou výhodou přesunutí řešení z PC na
externí hardware, neboť obdobné aplikace pro Windows vyžadují ovladače sahající
hluboko do běžícího jádra, což často znamená značnou nestabilitu či podivné
chování. Přinejmenším hardware podporující VoIP je dnes možné běžně zakoupit s
odpovídající možností řídit dostupnost potřebného pásma, a to uživatelsky
pochopitelným způsobem.

Na co dojde později?
Nezanedbatelným trendem je samozřejmě snaha o zvyšování bezpečnosti domácích či
malých firemních sít, takže jedním z nejzásadnějších témat jsou podpora
virtuálních privátních sítí a jejich možnosti. V některém z příštích pojednání
se tedy zaměříme na nabídku zařízení, jež dokáží sestavovat bezpečné tunely
mezi pobočkami či vzdálenými uživateli, povíme si o protokolech, které jsou k
dispozici, zmíníme se také o výkonnosti hardwaru, jenž musí takto šifrovat "na
plný výkon". Právě z důvodu práce na dalším přehledu jsme tato témata zde zatím
pominuli a necháváme si je v zásobě na příště. Zachovejte nám přízeň!

Fritz!Box Fon
Fritz!Box Fon
+ koncepce, výbava, kabely
- horší orientace při konfiguraci
Zapůjčila firma: HSF Telekomunikace, s. r. o.
Cena vč. DPH: 7 960 Kč

EUSSO Multimedia Security Center
EUSSO Multimedia Security Center
+ množství funkcí, VPN
- nic podstatného
Zapůjčila firma: Vanet, s. r. o.
Cena vč. DPH: 4 660 Kč

D-Link DCS-900 Internet Camera
(http://www.dlink.cz)
Webová kamera od známého výrobce je specializovaným zařízením, jak se patří:
jde o mechanicky jednoduché, konstrukčně přiměřeně odolné a na umístění
nenáročné řešení pro zpřístupnění živého snímání obrazu v reálném čase na
internetových stránkách. Cílem bylo umožnit co nejsnazší nastavení a
funkcionalitu. Kamerka dovoluje snímat obraz ve dvou základních rozlišeních
(320 x 240, 640 x 480), disponuje pěti úrovněmi komprese a lze ji přimět ke
snímání od 1 po 20 snímků za vteřinu, což pro zamýšlený účel jistě dostačuje.
Především si ji lze představit jako sledovací zařízení v malé kanceláři,
domácnosti, na chodbách apod. Zabudovaný webový server nenabízí příliš možností
konfigurace: vybírat můžeme ze způsobu přehrávání obrazu (Java, ActiveX prvek)
v prohlížeči a také lze zvolit netradiční číslo TCP portu, ale zbytek nastavení
se týká prakticky jen IP adresace a registrace DNS jména. Pro určité řízení
přístupu je zde alespoň implementována kontrola přístupu na bázi přihlašovacích
jmen a hesel, ovšem bez ochrany jejich přenosu. V zájmu snadné úvodní
konfigurace je přiložena jednoduchá aplikace, silnější stránkou je pak software
pro paralelní sledování více kamer a nahrávání přenosů na disk.

+ snadná obsluha, paralelní sledování
- jen základní zabezpečení
Zapůjčila firma: D-Link, Česká republika
Cena vč. DPH: 6 500 Kč

D-Link DCS-5300W SecuriCam
(http://www.dlink.cz) V našem přehledu jsou zařazeny hned dvě kamery značky
D-Link tato představuje řešení, jež bychom mohli označit jako výborně
propracované. Z názvu je patrné, že je určena především k automatizovanému
sledování a následnému přenosu či záznamu zaznamenaných dat. Kromě
ethernetového rozhraní a dvou Wi-Fi antén najdete na masivním podstavci také
vstup pro externí mikrofon, jenž může nahradit ten zabudovaný, a také výstup
obrazu na televizi. Kamerka je umístěna na otočném držáku, který lze orientovat
kolem celé svislé osy a také ve smysluplném rozsahu osy vodorovné. Síťová
konfigurace dovoluje nejen specifikovat umístění webového serveru, ale také
zprovoznit bezdrátový přístup, jenž nabízí standard 802.11b s variantou
"Turbo". Škoda, že zabezpečení bezdrátu je pouze na úrovni WEP. Mnohem
zajímavější jsou možnosti pro odesílání kontrolních snímků na poštovní či FTP
server. Dosti zábavy si užijete také při nastavení kvality snímaného a
odesílaného obrazu, kde je k dispozici barevný i černobílý přenos, stejně jako
několik úrovní datového toku. Parádní je dálkově řízená navigace polohy kamery
nebo funkce pro generování událostí při detekci pohybu. K dispozici je též IR
dálkový ovladač.
+ množství funkcí, sledování událostí
- chabá plastová konstrukce
Zapůjčila firma: D-Link, Česká republika
Cena vč. DPH: 21 700 Kč

DrayTek Vigor 2600V
(http://www.attel.cz) V našem časopise jsme se výrobkům DrayTek věnovali již
několikrát a i tentokrát je třeba konstatovat, že se jedná o hodnotné zařízení
se všemi potřebnými funkcemi. Písmeno "V" naznačuje, že jde o varianty pro
telefonii VoIP, a přesně tomuto účelu jsou možnosti přístroje podřízeny.
Zjednodušeně řečeno jde o ADSL modem, router a přepínač s hardwarovou podporou
pro internetovou telefonii. Základem je vstup ADSL linky přímo ze splitteru
(Annex A i B), dále zde najdete čtyři ethernetové porty 10/100, USB rozhraní
pro síťový tisk a hlavně pak dva vstupy pro analogové telefonní přístroje
(RJ-11). Funkční možnosti jsou tradičně velmi široké, nastavit lze prakticky
cokoliv. Zabudovaný firewall nabízí pokročilou filtraci, přizpůsobení služby
NAT, definování demilitarizované zóny či filtrování obsahu a základní IDS.
Velmi dobrá je implementace virtuálních privátních sítí, nechybí definování
VLAN v lokálním segmentu či ověřování RADIUS. Přenos VoIP je řešen pomocí
protokolu SIP, Vigor má integrováno několik volitelných kodeků a pro spolehlivý
přenos hlasu nabízí vymezení šířky pásma QoS, včetně pěkného monitorování. Díky
všestrannosti a možnostem nastavení pro VoIP se jedná o velmi dobré zařízení.
+ široké konfigurační možnosti
- nic podstatného
Zapůjčila firma: AtTel Bohemia, s. r. o
Cena vč. DPH: 12 140 Kč

ASUS WL-HDD 2.5
(http://www.joyce.cz) Známý výrobce zvolil pro označení zde popisovaného
zařízení jednu z logických možností: proč v síti sdílet celý počítač, když mohu
soubory prostě umístit na "trošku chytřejší" pevný disk? Pokud bychom řekli, že
se jedná jen o dobře zabalený hard disk, určitě bychom dobře vymyšlenému
zařízení mírně křivdili. Celkovou koncepci název vystihuje přesně. Cílem je
sdílet v lokálním síťovém segmentu diskový prostor, a to jak klasicky po
ethernetu (jeden port 10/100), tak pomocí Wi-Fi (802.11b nebo 802.11g). Ačkoliv
jsme krabičku obdrželi se založeným 40GB diskem, jistě není problém si do
odpovídajícího šasi umístit požadovanou kapacitu. Zajímavou možností je také
konektor USB, kam je možné připojit přenosná paměťová zařízení, z nichž je
následně obsah automaticky přenesen na pevný disk. Samotný diskový prostor lze
dělit na oddíly a zpřístupnit tradičním sdílením ve Windows nebo službou FTP.
Slušná je také výbava pro komunikaci Wi-Fi. Použití obou standardů (b a g) je
samozřejmostí, ale nechybí ani WPA-PSK pro bezpečnější přenosy. Zařízení může
fungovat jako přístupový bod, ale také bridge či člen distribuované sítě WDS.
Najdete zde filtrování MAC adres, ale i pokročilé ladění komunikace rámců.
+ režimy Wi-Fi
- jen jeden ethernetový port
Zapůjčila firma: Joyce ČR, s. r. o
Cena vč. DPH: 3 677 Kč (bez disku)

ASUS WL-500g+CDMA
(http://www.joyce.cz) Z označení tohoto zařízení je patrné, proč jsme ho do
přehledu zařadili. Dodavatel se rozhodl, že v souvislosti s aktuálním stavem
nabídky internetového připojení v tuzemsku implementuje podporu pro přímé
napojení na modem mobilní technologie CDMA v pásmu 450 MHz, kterou v
současnosti provozuje společnost Eurotel. Bez speciální podpory se jedná jen o
tradiční broadband router, firewall a přepínač s podporou bezdrátových
lokálních sítí. Rozhraní WAN je ethernetové, tedy pro zapojení do ADSL či
kabelového modemu, k dispozici jsou čtyři porty 10/100 ethernetu a anténa pro
Wi-Fi 802.11g. Port USB je možné využít k rozšíření funkcionality o datové
úložiště, webovou kamerku nebo právě pro napojení na WAN linku v podobě CDMA
modemu. Nechybí mírně archaický paralelní tiskový port. Zařízení je dobře
vybaveno. Filtrování provozu lze podrobně nastavit, bezdrátový segment můžete
ochránit i nejpokročilejšími postupy pomocí RADIUS serveru, problémem není
virtuální demilitarizovaná zóna či podrobné nastavení služby NAT. Překvapila
nás implementace dvou nezávislých DHCP serverů pro ethernetový a Wi-Fi segment.
Sdílení diskového prostoru pomocí FTP je možné ochránit přístupovými účty.
+ CDMA port, bezpečnostní volby
- nic podstatného
Zapůjčila firma: Joyce ČR, s. r. o
Cena vč. DPH: 3 855 Kč

3COM OfficeConnect Wireless Travel Router
(http://www.3com.cz) Než uvidíte toto zařízení, možná budete pochybovat o
"cestovním" využití, jež mu dal výrobce do názvu. Avšak první vyzkoušení
"udělátka", jež není ani větší, ani těžší než krabička cigaret, vás přesvědčí,
že toto je opravdu model na cesty. Tím spíše, že výrobce do krabice přibalil
vkusné transportní pouzdro. Zajímavá je již samotná koncepce: maličký router
nabízí čtyři funkční režimy, které se nastavují hardwarově na boční stěně, a
dovoluje tak dokonale využít pouhé dvě rozhraní, z nichž to druhé je zabudovaná
Wi-Fi anténa. Ethernetový port může sloužit jako cesta do širokopásmového
internetu či LAN (ADSL, kabel, režim Router) a bezdrátoví klienti pak získají
adresy od zabudovaného DHCP serveru, zatímco mód AP pracuje mezi ethernetovou
LAN a bezdrátem jako transparentní bridge. Varianta Client spouští funkci
klientského bezdrátového adaptéru. Poslední režim je ryze konfigurační. Přes
své kapesní provedení nabízí router základní možnosti zabezpečení, různé
varianty připojení WAN sítí, virtuální demilitarizovanou zónu a rychlejší Wi-Fi
802.11g včetně zabezpečení WPA-PSK. Jde o velmi kompaktní a dobře vymyšlené
řešení, které lze rychle a bezproblémově používat v terénu.
+ velikost, koncepce
- chybí aut. hledání SSID sítí v klient. režimu
Zapůjčila firma: 3COM, pobočka Praha
Cena vč. DPH: 8 600 Kč