Male lokalne (kućne) mreže

Iako omasovljenje širokopojasnih internet veza ne ide brzinom kojom bismo svi želeli (najbrže, najjeftinije, odmah), ipak je i naše podneblje doživelo trend pravljenja kućnih mreža. Međutim, šta je sve potrebno da bi se realizovao jedan takav „poduhvat”?

Premda se umrežavanje kućnih računara ne može smatrati baš lakom operacijom koju svako može da izvede, više se ne može svrstati ni u stručne zahvate za koje je potrebno unajmiti profesionalce. Razlog tome je što na tržištu postoji veliki broj relativno jeftinih uređaja namenjenih prvenstveno kućnom umrežavanju koji korisnicima nude polugotova rešenja za najčešće topologije mreže koje se mogu sresti u kućnim uslovima.

Tipična kućna mreža sastoji se iz nekoliko stacionarnih računara koji su putem sviča i UTP kablova povezani sa uređajem koji nazivamo ruter, preko kojeg dele jednu vezu ka Internetu (npr. ADSL). Kako bismo malo začinili priču, u mrežu ćemo dodati i jedan bežični segment namenjen pojednostavljenom korišćenju laptop računara u kućnim uslovima, ili jednostavno povezivanju sa komšijom koji učestvuje u finansiranju širokopojasnog über internet linka. Dakle, naša željena mreža izgleda otprilike kao na slici.

Izbor rutera

U dijagramu željene mreže možemo videti da je ruter sačinjen od modema, gejtveja (gateway), sviča (switch) i Wi-Fi AP-a (Access Point). Uređaji koje popularno zovemo ruteri u kućnoj varijanti najčešće se sastoje od više ovih elemenata u istom kućištu.

Modem je zadužen za održavanje fizičke veze sa internet provajderom. Modemi koji se ugrađuju u rutere najčešće su ADSL modemi, mada za gotovo svaku varijantu širokopojasne veze postoji ruter sa ugrađenim odgovarajućim modemom i priključkom. Gejtvej je uređaj koji ostvaruje logičku vezu između lokalne mreže (LAN, Local Area Network) i Interneta ili bilo koje druge, veće mreže (WAN, Wide Area Network). Uloga sviča je obezbeđivanje komunikacije između pojedinih uređaja u ožičenom segmentu LAN-a. Na kraju, AP ima ulogu mosta (bridge) između ožičenog i bežičnog segmenta LAN-a kako bi oni, uprkos razlikama u principu rada, logički predstavljali istu mrežu.

Najčešći tipovi ADSL modema/rutera

Naravno, ruteri ne moraju obavezno da sadrže sve ove uređaje. Postoje ruteri bez modema, bez sviča, bez Wi-Fi mosta ili sa različitim kombinacijama istih, ne računajući visokoprofesionalne uređaje koji su u stvari namenski računari s gomilom mrežnih kartica. Naravno i svaki od ovih uređaja može se nabaviti kao poseban, što omogućava proširenje postojeće mreže. Takođe, treba napomenuti da stariji i slabiji računari mogu da posluže kao odlični ruteri ukoliko im se dodaju dve mrežne kartice i GNU/Linux kao operativni sistem.

Povezivanje

Za povezivanje u kućnim uslovima najčešće se koriste UTP kablovi, a ukoliko kabl mora da se sprovodi spolja, preporučuje se upotreba oklopljenih STP kablova. Kablovi se mogu kupiti kao gotovi, napravljeni po narudžbi, ili ih korisnik može sam praviti na licu mesta. Korisnicima koji nemaju mnogo iskustva u ovom polju (a kojima je ovaj tekst prevashodno i namenjen) preporučujemo prve dve varijante nabavke kablova, jer na taj način mogu biti sigurni da su kablovi ispravni. Konektori koji se koriste nose oznaku RJ-45.

Treba napomenuti da, kada su kablovi u pitanju, postoje dve osnovne vrste – zidni (wall) kablovi pravljeni od pune žice, i „licnasti” (patch, fly) kablovi koje odlikuje veća savitljivost. Izbor tipa kabla zavisi pre svega od toga gde će i kako biti montiran, mada je najčešći izbor licnasti kabl, jer se za male mreže obično ni ne postavljaju zidni kablovi. Takođe, kablovi mogu biti i tzv. ukršteni za potrebe povezivanja dva računara direktno. Kod modernih uređaja ovo ne predstavlja problem jer raspolažu automatskim detekcijom tipa kabla (MDI/MDI-X), ali treba proveriti specifikacije kako kartica, tako i uređaja ukoliko se pri ruci nalazi poduži ukršteni kabl koji je ostao iz „antičkog doba”, kada smo direktno povezivali samo dva računara.

Druga osobina kabla na koju treba obratiti pažnju jeste njegova kategorija. Standardno se za manje mreže koriste kablovi kategorije 5e (Cat 5e), ali se za postizanje većih brzina sa gigabitnim karticama preporučuje ulaganje u nešto skuplje kablove kategorije 6. Treba imati u vidu da samo bolji kablovi ne znače nužno i veće brzine, tako da treba obratiti pažnju na specifikacije uređaja (da li svi uređaji imaju gigabitni Ethernet), a pogotovo na kvalitet samih kartica (metoda: raspitaj se).

Adrese i radne grupe

Naravno, fizičko povezivanje uređaja jedva je polovina obavljenog posla, naročito ako je većina uređaja diskretno spakovana u ruter. Da bi se međusobno „videli” u mreži, uređajima se moraju dodeliti IP adrese. IP adresa je, da se podsetimo, 32-bitni ceo broj koji se predstavlja pomoću četiri decimalna broja od 0 do 255 razdvojena tačkama.

U kućnim mrežama, adrese koje se dodeljuju ruterima najčešće spadaju u tzv. privatni opseg adresa klase C u kojima su prva dva broja 192 i 168 (npr. 192.168.x.x). Pošto je privatni opseg u pitanju, može se koristiti u svakoj lokalnoj mreži bez bojazni da će se one međusobno videti preko Interneta.

Drugi parametar koji treba dodeliti je tzv. subnet mask, koji služi za razdvajanje lokalne mreže u manje nezavisne segmente. Pošto nam to nije potrebno, dovoljno je da kao subnet upišemo standardni subnet za tzv. klasu C koji glasi 255.255.255.0.

Treći parametar neophodan za rad mreže jeste adresa gejtveja, odnosno IP adresa rutera u lokalnoj mreži (ruter ima dve adrese). Poslednji parametar je adresa DNS (Domain Name Service) servera koji služi da alfanumerička imena računara pretvara u IP adrese. Većina rutera ima svoj DNS server, ili makar uslugu automatskog preusmeravanja DNS-a, tako da je najčešće dovoljno upisati adresu gejtveja.

Ova četiri parametra mrežne kartice u računarima automatski se mogu dobiti od rutera pošto je na većini rutera ove klase uključen DHCP (Dynamic Host Configuration). Dovoljno je samo u prozoru Properties LAN kartice (nalazi se u sekciji Network Connections u Control Panelu), pa u Properties za Internet Protocol (TCP/IP), izabrati stavke koje sadrže reč „automatically”. Ovakav način dodele idealan je za inicijalno podešavanje rutera pošto ne zahteva čitanje uputstva i prekucavanje gomile brojeva.

Da bi se Windows računari u LAN-u međusobno videli, neophodno je smestiti ih u istu „radnu grupu”. Ovo se rešava desnim klikom na My Computer, izborom stavke Properties i izborom kartice Computer Name, nakon čega je dovoljno kliknuti na dugme Change. U novootvorenom dijalogu moguće je i promeniti ime računara u nešto razumljivo i lako za pamćenje. Nakon ovoga neophodno je restartovati Windows.

Podešavanje rutera

Kao što se moglo naslutiti, ruter je centralni deo mreže i nosi najveći teret rada mreže. Od kvaliteta i mogućnosti rutera zavisi i stepen u kojem će mreža ispunjavati zahteve korisnika. Za podešavanje rutera najvažnije je pročitati uputstvo, jer se pojedine stavke razlikuju od proizvođača do proizvođača, tako da ćemo ovde navesti samo osnovne smernice. Pojedini proizvođači daju potpuno neupotrebljiva i nakaradna uputstva, tako da pomoć treba potražiti i među drugim korisnicima-sapatnicima na raznim web forumima. Naravno, preporučuje se letimično analiziranje uputstva pre početka mrežne avanture da bi se na vreme posetili ti forumi dok još postoji kakav-takav pristup Internetu, u cilju štednje nervnih resursa samog korisnika.

Nakon inicijalnog podešavanja kartice putem DHCP-a, moguće je pristupiti web interfejsu rutera korišćenjem administratorskog naloga (dat je u uputstvu). Većina kvalitetnijih rutera nudi u web interfejsu proceduru tzv. Quick Setupa. Tokom procedure biraju se najčešće korišćene konfiguracije i rezultat tog izbora najčešće dovodi do mogućnosti povezivanja na Internet.

Ukoliko je u ruter ugrađen npr. ADSL modem, pri njegovom konfigurisanju treba konsultovati uputstvo koje isporučuje provajder. Slična procedura javlja se i ukoliko se na ruter preko WAN porta povezuje poseban modem, ali to podrazumeva i konsultovanje uputstva modema; najčešći protokol za rad sa takvim modemima jeste PPPoE. U slučaju ADSL-a, treba priključiti i telefonski splitter/filter, prema uputstvu provajdera.

Kao što smo ranije rekli, ruter ima dve IP adrese – LAN i WAN. LAN adresa, tačnije LAN interfejs rutera, vidi se iz lokalne mreže. Ruteri obično dolaze sa unapred zadatom LAN adresom (i pratećim parametrima). Iako se ova adresa može menjati, preporučuje se njeno zadržavanje i zadavanje odgovarajućih adresa računarima u mreži kako bi se izbegli instant nervni slomovi ukoliko je u nekom trenutku potrebno resetovati ruter na fabrička podešavanja.

Druga adresa je adresa koja ruter identifikuje na Internetu. Ona se najčešće automatski dobija od provajderovog DHCP servera. Ruteri su obično unapred konfigurisani za ovakav režim rada, tako da samo treba proveriti ova podešavanja.

NAT, Firewall, Port Forwarding/Triggering

Nesumnjivo najvažnija funkcija svakog kućnog rutera jeste NAT (Network Address Translation). Ukratko, NAT omogućava da više računara pristupa Internetu pomoću jedne WAN adrese. Ova konkretna implementacija NAT-a se zove dinamički, tj. „jedan na više” NAT. Takođe, NAT je i primarni mehanizam zaštite od napada sa Interneta. Pošto se sa Interneta ne mogu videti pojedinačni računari u mreži, svi pokušaji pristupa (da ne kažemo napada) završavaju se na ruteru. Podešavanje NAT-a je jednostavno i obično se svodi na njegovo uključivanje (ako već nije uključen).

Firewall je dodatni mehanizam zaštite koji služi za dozvoljavanje ili zabranjivanje komunikacije preko određenih TCP i UDP portova, grupa ili pojedinačnih adresa. Uobičajena primena firewalla jeste da se unapred zabrane sve sumnjive rabote koje neko može da pokuša da izvede nad ruterom. Veliki broj korisnika čak se ni ne trudi da podesi firewall. Ukoliko ruter raspolaže sa SPI (Stateful Packet Inspection) firewallom, koji je malo „pametniji”, nije na odmet uključiti ga.

U podešavanjima rutera postoji još jedna stavka koja život znači – port forwarding (na nekim ruterima Virtual Servers). Kao što smo ranije rekli, NAT sprečava uspostavljanje veza sa računarima u LAN-u sa Interneta, međutim, ponekad nam je baš to potrebno. Konkretni slučajevi su držanje malog web ili mail servera, ili češće korišćenje P2P aplikacija kao što je Bit Torrent i sl. Da bi ove aplikacije radile ispravno, koristi se port forwarding. Naime, prilikom pristupanja programu na računaru, neophodno je znati na kom portu program čeka podatke i da li za to koristi TCP ili UDP protokol. Podešavanjem Port Forwardinga ruteru se naređuje da sav TCP ili UDP saobraćaj (ili oba) koji primi na tom portu prosledi u lokalnu mrežu, na računar sa određenom IP adresom. Da bi ovo funkcionisalo, računar mora da ima statičku IP adresu u LAN-u ili bar treba obezbediti da putem DHCP-a stalno dobija istu adresu, što u malim mrežama obično nije problem.

Napredna varijanta Port Forwardinga zove se Port Triggering i omogućava otvaranje i prosleđivanje saobraćaja po potrebi (npr. dok Bit Torrent radi, port je otvoren na ruteru, a po gašenju programa, port se zatvara). Podešavanja ove dve opcije specifično je za proizvođače rutera i jedna od lokacija koje mogu pomoći pri konfigurisanju je www.portforward.com.

Bežični segment

Podešavanje bežičnog segmenta samo po sebi nije preterano komplikovano. U slučaju da je Wi-Fi access point smešten u samom ruteru, verovatno je unapred podešen da radi u režimu Bridge koji omogućava da se računari koji pristupaju mreži na ovaj način ravnopravno vide kao deo iste mreže. Po potrebi, moguće je ovaj segment izdvojiti u drugu mrežu, pri čemu se ruteri obično sami snađu sa podešavanjima da bi se ostvario saobraćaj između ove dve mreže.

Ukoliko se bežični segment dodaje putem autonomnog AP-a, ili Wi-Fi rutera podešenog da radi u režimu bridge, potrebno je osigurati da i njegova IP adresa pripada adresnom opsegu LAN-a, nakon čega je praktično sve podešeno sa aspekta funkcionalnosti.

Dodavanje bežičnog segmenta samo po sebi predstavlja bezbednosni rizik, jer ukoliko AP nije dobro podešen, svako ko ima Wi-Fi karticu i nalazi se u blizini može da dođe u priliku da pogleda šta je ostavljeno „na izvol’te” u vašoj mreži. Obezbeđivanje bežičnih mreža, nažalost, prevazilazi okvire ovog teksta, tako da je najbolji savet koji možemo da ponudimo ovom prilikom konsultovanje uputstava i raspitivanje po mnogobrojnim web forumima koji se bave ovom tematikom.

• • •

Iako na prvi pogled deluje komplikovano, formiranje kućne mreže je posao koji se može obaviti relativno brzo, u nekim slučajevima i za manje od 15 minuta, uključujući i raspakivanje opreme i povezivanje kablova. Kao što je rečeno na početku teksta, većina rutera namenjenih upravo ovoj funkciji nude polugotova rešenja koja se uz nekoliko klikova mišem prilagođavaju konkretnoj situaciji. Kućne mreže nude veliki komfor svojim korisnicima tako da, ukoliko ste u situaciji da se i pored prisustva više računara sa ukućanima otimate oko Interneta, štampača i drugih nadasve divnih i, pre svega, u mreži deljivih stvari, nemate nijedno opravdanje da ne razmotrite neko ovakvo rešenje. Zar nije zgodno da na starom računaru puštate muziku smeštenu na novom kompjuteru i njegovom velikom hard disku? Ili da surfujute zavaljeni u ležaljku u svom dvorištu, pa i da proveravate poštu dok ste kod (najbliže) komšinice na kafi?

Bojan ŽIVKOVIĆ