5 самых больших проблем домашних раутеров
Пока мы работали над Home Server и Бета-программами, мы видели много очень разных конфигураций домашних сетей. Мы многому научились, в том числе и многому из того, что нам сильно не понравилось. Точнее, не понравилось это в первую очередь участникам наших Бета программ, к тому же они часто и не могли понять, что на самом деле им не нравится (кроме, "оно не работает!") пока мы не проводили расследование проблем. Теперь мы знаем, что именно им не нравилось.
Позвольте поделиться сим знанием, в частности о том как выбор раутера может повлиять на вашу домашнюю сеть, с Windows Home Server или без него. Кстати, к вам когда-нибудь приходило дитё с требованием, чтобы его пустили за мамин компьютер, чтобы распечатать домашнее задание для школы, поскольку его собственный компьютер "не печатает!!!"?
Раутеры - это наиболее важный кусок домашней сети, особенно поскольку многие ставят его сразу за кабельным или DSL модемом и втыкают в него напрямую все домашние компьютеры. Ниже приводится список самых безобразных вещей, которые могут быть в раутере:
- Rejection-based firewall - Брандмауэр конфигурируемый на отказы, а не разрешения
Некоторые раутеры позволяют весь траффик и лишь дают возможность заблокировать какие-то отдельные порты и адреса. Зачастую набор правил для этих ограничений тоже ограничен десятком-другим. Это поведение противоположно правильному, когда весь траффик запрещен, а отдельные порты открываются по мере надобности, с наиболее популярными уже сконфигурированными на заводе. К счастью, такие раутеры обычно еще и достаточно тупы, чтобы перенаправлять траффик, так что они по сути блокируют входной траффик - #1 головная боль в области безопасности для компьютеров подключенных напрямую к Интернету, но все равно оставляют домашню сеть относительно открытой.
- Отсутствие разрешения имен (name resolution) или игнорирование локальных машин, управляемых по DHCP
Некоторые раутеры выдаются локальным машинам IP адреса через DHCP, но при этом не занимаются разрешением их имен в IP адреса для остальных машин сети. В результате, машины на домашней сети не могут достучаться друг до друга. Кое-что можно сделать используя одну рабочую группу для всех машин и WINS, можно также использовать статические адреса, но жизнь куда спокойнее, когда у вас есть резонная служба разрешения локальных имен.
- Блокирование внутреннего траффика
Это нередко причина почему не работает UPnP. Не только с WHS, но и с любыми медиа-устройствами вроде Roku - сетевого аудио-центра. Такие устройства зависят от UPnP, чтобы найти музыку и фильмы. Подобные раутеры могут также играть плохие шутки с использованием файлов и принтеров на соседних машинах в доме.
- HTTP прокси и автоматическая конфигурация HTTP в браузерах на локальных машинах
Звучит как неплохая идея, правда? Особенно, если его же можно использовать для т.н. "parental control" - когда родители могут ограничить, что дите смотрит на Интернете. Оно может, конечно, и важная фича, но может быть сделана и без прокси. А вот если прокси все-таки есть, то нужно чтобы он был реализован очень хорошо, да еще и с учетом локальных машин, о которых знает DHCP. Увы, далеко не все прокси в раутерах реализованы хорошо...
- Ограниченная пропускная способность
Это было сюрпризом для меня самого. В начале планирования Windows Home Server было решено, что он не будет использоваться как граничный сервер и раутер. В самом деле, если вы хотите положить на него чувствительные данные, идея подключить его напрямую к Интернету как-то не звучит. К моему удивлению, на русском WHS форуме мы получили вопросы, а как это сделать? На вопрос "а зачем?" последовал интересный ответ. Оказывается, Windows Server 2003, который лежит в основе Windows Home Server, в некоторых случаях в десять раз быстрее как раутер чем обычные коробочные раутеры. Очевидно, гигабитные карты - это еще не все, что определяет скорость вашего Интернета.
Возможно я и пропустил что-то вроде удобства интерфейса для конфигурации, но эти пять мне кажутся самыми проблемными. А вы хотели бы что-нибудь добавить к списку?
