TEST: TP-Link Archer C5400: Szybkość ma znaczenie, ale wygląd też

Ruter dla wymagających użytkowników

Prócz możliwości połączenia się z siecią Wi-Fi z użyciem hasła, C5400 ma także przycisk sprzętowy WPS. Umożliwi on szybkie zestawienie połączenia z siecią bezprzewodową bez konieczności znajomości haseł czy typów zabezpieczeń. Opcjonalnie możemy korzystać z funkcji WPS z użyciem kodu PIN. W trakcie uwierzytelniania zamiast hasła podajemy 8-cyfrowy kod.

Rozszerzeniem funkcji sieci WiFi jest możliwość jej wyłączenia na podstawie harmonogramów działania sieci. Z kolei dodatkowe zaawansowane parametry sieci bezprzewodowej ustawimy w opcjach zaawansowanych.

Harmonogram aktywacji sieci WiFi.

TP-Link wprowadził ciekawą funkcjonalność Sieci gościnnej. Mechanizm jej działania jest prosty. Ruter dystrybuuje dodatkowe SSID dla poszczególnych pasm częstotliwości. Dzięki temu goście w naszym domu czy biurze mogą połączyć się z Siecią gościnną, która będzie miała całkowicie inne hasło. Dodatkowo producent wyposażył C5400 w mechanizm portalowy – znany chociażby z punktów dostępowych CEP510. Nie ma on wprawdzie możliwości generowania tokenów jednorazowych, za to możemy skonfigurować stronę powitalną, gdzie użytkownik wpisze hasło i zapozna się zasadami sieci WiFi.

Portal powitalny sieci gościnnej.

Z dodatkowych funkcji, jakie powinien oferować ruter domowy, przydaje się zdalny do wnętrza sieci i na zewnątrz. Są wśród nich typowe mechanizmy:

  • Serwery wirtualne – klasyczne przekierowanie portów
  • Port triggering – otwieranie określonych portów na żądanie
  • ALG – wsparcie dla translacji adresów m.in. dla obsługi VPN czy FTP
  • UPnP
  • DMZ

Warto także wspomnieć o bezpieczeństwie. W sieci domowej można stosować dodatkowe zabezpieczenia w postaci zapór sieciowych na komputerach. Jednak w dużej mierze to ruter przejmuje na siebie ciężar związany z prawidłowym i bezpiecznym dostępem do zasobów. C5400 oferuje m.in. zaporę SPI, ochronę przed atakami DoS z konfigurowalnym mechanizmem detekcji ataku ICMP Flood, UDP Flood oraz TCP-Syn Flood.

W tym momencie po raz kolejny warto wspomnieć o częstym sprawdzaniu aktualizacji oprogramowania rutera. W najnowszej rewizji z 1.2.0 Build 20170630 rel.49653 ruter został dodatkowo wyposażony w mechanizm antywirusa wykorzystującego bazy Trend Micro. System potrafi chronić przed stronami zawierającymi szkodliwe treści czy też uniemożliwia zainfekowanym komputerom dostęp do innych urządzeń w sieci LAN.

Karta ustawienia zabezpieczeń.

Dla komputerów w sieci LAN możemy także uruchomić kontrolę dostępu. To mechanizm służący blokowaniu możliwości korzystania z internetu raz dostępu do urządzeń w sieci LAN. Aby działał poprawnie, wskazujemy określone hosty w sieci i umieszczamy je na czarnej liście.

Kontrolę dostępu można łatwo obejść podmieniając adres IP. Jednak i tu mamy na to sposób – MAC Binding. Możemy łatwo powiązać określone adresy IP z adresami MAC. Oczywiście funkcja wiązania to jeden z elementów blokowania par IP-MAC. Sam mechanizm zwiększa przede wszystkim bezpieczeństwo związane z atakami ARP.

Rozszerzeniem funkcji bezpieczeństwa wewnętrznego sieci jest kontrola rodzicielska. Umożliwia ona dla określonych urządzeń blokowanie stron zawierających nieodpowiednie treści. Blokada może być założona na stałe lub z użyciem harmonogramów. Dodatkowym ułatwieniem w konfiguracji jest kreator, który pozwala określać poziom blokady na podstawie kategorii treści.

Ustawienia kontroli rodzicielskiej.

Dodatkowe możliwości

W domowej sieci możemy znaleźć wiele urządzeń, które korzystają z jej zasobów, ale również z dostępu do internetu. I choć mamy szybkie łącze dostępowe okazuje się, że korzystanie z internetu jest niemal niemożliwe. Dlaczego? Winą może być jedno lub dwa urządzenia, które wykorzystują całe dostępne pasmo internetowe. Lekarstwem na problem jest mechanizm QoS.

W C5400 mamy do dyspozycji proste w obsłudze narzędzie przydzielania priorytetów dla urządzeń i aplikacji. QoS dla aplikacji jest podzielony na sześć kategorii, z których wybieramy najważniejszą dla wszystkich użytkowników sieci. Następnie możemy określić, które z urządzeń będą posiadały wyższy priorytet.

We wcześniejszej wersji firmware rutera funkcje QoS jak i sposób konfiguracji były nieco inne. Definiowane były trzy reguły priorytetów. Dla każdego z nich ustawia się gwarantowaną przepustowość połączenia. Z kolei by móc wygodnie zarządzać regułami możemy dodawać nie tylko urządzenia, ale także poszczególne usługi lub zakresy portów.

Ustawienia mechanizmu QoS.

TP-Link Archer C5400, jak na ruter z górnej półki przystało, posiada także możliwości tworzenia wirtualnych sieci prywatnych. Producent wbudował funkcjonalność serwera VPN z użyciem dwóch protokołów: PPTP oraz OpenVPN. Konfiguracja sprowadza się do aktywowania określonego protokołu. W przypadku OpenVPN nie zaimplementowano zaawansowanych możliwości konfiguracji usługi (np.  konta użytkowników). Pozostaje wygenerowanie jednej konfiguracji i przesłanie jej do użytkowników. Z opcji dodatkowych definiujemy jedynie dostęp do sieci LAN oraz klasę adresową dla klientów VPN.

Serwer VPN.

Jeśli nie mamy możliwości uruchomienia serwera VPN zawsze możemy wykorzystać dodatkowy mechanizm TP-Link pozwalający na dostęp do zasobów rutera. To TP-Link Cloud. Dzięki powiązaniu rutera z kontem TP-Link Cloud możemy zarządzać ruterem zdalnie spoza naszej sieci dzięki wspomnianej aplikacji mobilnej.

Usługa TP-Link Cloud.

Na zakończenie nie możemy nie wspomnieć o funkcjach USB. Podobnie jak większość zaawansowanych ruterów domowych tak i C5400 umożliwia podłączenie do niego zarówno nośników pamięci jak i drukarek i urządzeń wielofunkcyjnych. Dane mogą być udostępnione z użyciem SMB jak i FTP. Ruter prawidłowo rozpoznaje nośniki zawierające różne typy partycji dyskowych

Ustawienia udostępniania danych z nośników USB.