Domácí počítačová síť již takřka neodmyslitelně patří k modernímu bydlení. Zužitkovat ji dnes vedle osobních počítačů dovedou mobily a tablety, chytré televizory, herní konzole či různé dílčí prvky chytré domácnosti. Význam počítačové sítě roste úměrně tomu, kolik benefitů díky ní dovede moderní elektronika nabídnout. Proto si chytrá domácnost žádá kvalitní a moderní počítačovou síť.
Obvyklým středobodem domácí počítačové sítě je již řadu let router (směrovač), který de facto slouží k realizaci, řízení a správě celé sítě. Je to základní stavební kámen síťové infrastruktury. Jak známo, na špatných základech se špatně staví, takže výběru vhodného routeru by měla být věnována dostatečná pozornost. Jaké nároky klást na moderní router? A z čeho lze slevit?
Router s modemem nebo bez modemu?
Router je víceúčelové zařízení, které přebírá funkcionalitu nejrůznějšího samostatného síťového hardwaru jako je třeba modem. Modem a router nejsou synonyma pro označení jednoho zařízení. Jde o dvě rozdílná zařízení, která se ale dnes často chybně zaměňují hlavně vinou špatně používané terminologie ze strany poskytovatelů služeb pro internetové připojení.
Samostatný modem slouží k realizaci internetového připojení. Bez pomoci dalších zařízení nenabízí funkcionalitu pro vytvoření počítačové sítě. Naopak klasický router slouží především k vytvoření počítačové sítě, ovšem nemusí být schopen bez přispění dalšího zařízení přístupu k Internetu. Může tedy počítače a další zařízení vzájemně propojit, ale bez zajištění přístupu k Internetu.
Řada poskytovatelů internetového připojení však svým zákazníkům jako modem dodává ve skutečnosti router s funkcemi modemu. Může se to jevit jako nanejvýš logické. Zákazník získá jedno zařízení, které mu umožní připojení k Internetu i vytvoření počítačové sítě, ve které pak toto internetové připojení lze sdílet mezi různými počítači a všemožnou elektronikou.
Ne vždy je ale víceúčelovost routeru na místě. Při výběru nového routeru s integrovaným modemem pro konkrétní technologii internetového připojení (např. ADSL či VDSL) se nabídka dostupných modelů výrazně omezuje. Navíc modem je někdy nutné vyměnit přestože ještě nevypověděl službu, takže pokud je součástí routeru, je pak třeba vyměnit celý router.
Telefónica (O2) svým uživatelům ADSL či VDSL dodává „WiFi modem“, ale ve skutečnosti jde o router Comtrend VR-3026e v2 s ADSL/VDSL modemem a podporou IPTV.
Taková situace může nastat při přechodu k jinému poskytovateli internetového připojení, který používá jinou technologii než původní poskytovatel. Ke změně technologie žádající si výměnu modemu ovšem může dojít i bez přechodu k jinému poskytovali. Stačí třeba kvůli vyšší rychlosti internetového připojení přejít z ADSL na VDSL.
Vyplatí se tedy koupit samostatný router bez integrovaného modemu. Takových je na trhu obrovská nabídka, takže je z čeho vybírat. Modem lze k routeru připojit díky portu WAN. Nákup nového modemu není přitom nutný. Stávající modem (resp. router s integrovaným modemem) lze s novým routerem jednoduše propojit.
Nový modem lze k samostatnému routeru připojit velmi jednoduše běžným síťovým kabelem RJ-45 bez složité konfigurace.
Stačí do portu WAN nového routeru zapojit běžný síťový kabel s koncovkami RJ-45 vedoucí z portu LAN původního zařízení, které pak bude sloužit skutečně jen jako modem. Realizaci sítě na svá bedra převezme nově pořízený router. Podobně jednoduše lze k routeru připojit v budoucnu i nový modem od nového poskytovatele připojení, aniž by bylo nutné osvědčený router měnit.
Kabely nepatří do starého železa
Klasické routery nabízejí celkem pět portů pro síťové kabely s koncovkou RJ-45, tedy jeden port WAN a čtyři porty LAN. Jak již bylo uvedeno výše, port WAN slouží k propojení routeru s modemem, respektive pro připojení routeru k Internetu. Porty LAN jsou určeny pro připojení jednotlivých zařízení v síti.
Router obvykle nabízí čtyři porty LAN a jeden port WAN. Eventuálně pak alespoň jeden port USB 2.0 či USB 3.0.
Síťové kabely nepatří do starého železa. Samozřejmě, že atraktivnější je na první pohled bezdrátové připojení zařízení přes WiFi, které dnes vedle mobilních a přenositelných zařízení podporují i zařízení stacionární včetně multifunkčních tiskáren, chytrých televizorů či herních konzol. Po technické stránce je však vhodnější tato zařízení připojit k síti kabelem.
Kabel zajišťuje rychlejší a spolehlivější připojení. Platí proto zlaté pravidlo, že stacionární zařízení se do sítě připojují právě prostřednictvím kabelu. WiFi by mělo být doménou jen mobilních a přenositelných zařízení, kde klíčová výhoda, kterou je samozřejmě mobilita, převažuje nad nedostatky. Kdo by chtěl za notebookem či tabletem vláčet kabel…
Při výběru routeru se dnes určitě vyplatí investovat do vysokorychlostního modelu, který namísto portů LAN nabízí porty GLAN. Rozdíl je v tom, že tradiční porty LAN dosahují přenosové rychlosti maximálně 100 Mbit/s. Porty GLAN jsou až desetkrát rychlejší, jelikož jejich rychlostním maximem je 1000 Mbit/s, tedy 1 Gbit/s (proto GLAN).
Podpora GLAN dnes už routery nečiní cenově nedostupnými. Řada zařízení přitom již GLAN podporuje, ovšem vinou pomalého routeru jsou omezována rychlostním stropem 100 Mbit/s. Podpora desetinásobné rychlosti je již dlouhé roky zcela běžná u síťových adaptérů na základních deskách stolních počítačů.
V posledních letech si podpora GLAN stále častěji nachází cestu i do přenosných počítačů nebo třeba síťových úložišť. Právě v jejich případě lze vysokou přenosovou rychlost v rámci domácí počítačové sítě skutečně ocenit při přenosu většího objemu dat např. při zálohování z jednotlivých počítačů v síti nebo ukládání souborů pro sdílení v rámci sítě.
Funkcionalitou atraktivní síťové úložiště Synology DS213J patří na dlouhý seznam zařízení, která již podporují GLAN.
Neuškodí, když port WAN bude rovněž podporovat až 1000 Mbit/s (1 Gbit/s). Již dnes jsou v některých lokalitách dostupné přípojky, jejichž přenosová rychlost překračuje 100 Mbit/s. Třeba nejvyšší tarif kabelového operátora UPC počítá s rychlostním maximem 120 Mbit/s a v rámci optické sítě Netbox je dostupné připojení o rychlosti až 200 Mbit/s.
Není WiFi jako WiFi
Většina routerů dnes spadá do kategorie tzv. bezdrátových. V praxi to znamená, že mají integrovaný access point (přístupový bod), takže umožňují zprovoznění bezdrátové části sítě (WLAN), tedy lidově WiFi. Bezdrátová síť má v domácnosti též své místo díky přenosným počítačům, mobilům a tabletům, chytrým kapesním přehrávačům či elektronickým čtečkám knih.
Pro bezdrátové sítě WiFi však existují různé standardy, které se liší zejména v podporované přenosové rychlosti. Dlouhou dobu se používaly pro potřeby domácích sítí standardy IEEE 802.11b z roku 1999 (maximálně 11 Mbit/s) a IEEE 802.11g z roku 2003 (nanejvýš 54 Mbit/s). Jenže s rozmachem mobility začali růst nároky na rychlost.
Reakcí je relativně nový standard IEEE 802.11n z roku 2009, který má dnes jako deklarované rychlostní maximum 600 Mbit/s. Jeho podpora je v dnešních bezdrátových routerech prakticky samozřejmá (stejně tak podpora starších standardů pro zpětnou kompatibilitu se staršími či levnějšími zařízeními, které novější standard ještě nepodporují).
Takto označený bezdrátový router podporuje všechny tři dnes existující klíčové standardy pro domácí počítačové sítě.
Rychlostní maxima jednotlivých standardů jsou čirou teorií. K praxi mají hodně daleko. Navíc řada koncových zařízení s podporou standardu IEEE 802.11n má vlastní rychlostní strop 150 Mbit/s namísto až 600 Mbit/s slibovaných samotným standardem. Ano, díky IEEE 802.11n jsou bezdrátové sítě rychlejší, ovšem ne tak výrazně, jak by se z čiré teorie mohlo zdát.
Výrobci routerů se navíc chlubí, že jejich modely dosahují ještě vyšších rychlosti, než slibuje samotný standard. Jde ovšem o marketingové hrátky. Standard IEEE 802.11n totiž umožňuje oproti svým předchůdcům vytvořit síť nejen ve frekvenčním pásmu 2,4 GHz, ale i v pásmu 5 GHz. Některé routery s podporou IEEE 802.11n tedy dovedou vytvořit dvě sítě v různých pásmech.
Výrobci pak teoretické rychlostní maxima těchto dvou sítí sečtou, čímž vytvoří vysoké číslo, které se na krabici routeru hezky vyjímá, ale v praxi je nepodstatné. Nemluvě o tom, že koncových zařízení s podporou IEEE 802.11n, která by dovedla pracovat ve vyšším pásmu 5 GHz, je opravdu minimum. Samotná podpora standardu IEEE 802.11n totiž neznamená podporu obou pásem.
Nový WiFi standard slibuje až 1 Gbit/s
Již nějakou dobu se ve vybraných routerech, které mají integrovaný access point, objevuje podpora standardu IEEE 802.11ac. Respektive jeho návrhu, který by se standardem měl stát v roce 2014. Jako maximální přenosovou rychlost slibuje 1000 Mbit/s (1 Gbit/s) a využívá výhradně pásmo 5 GHz. Má smysl kupovat dražší router podporující standard, který vlastně ještě není oficiálním standardem?
Ano. Deklarovaná přenosová rychlost je a bude opět čirou teorií, ale přesto půjde o další zrychlení bezdrátových sítí. Router je obvykle investicí na řadu let. Není tedy na škodu, když bude připraven na nová zařízení, která nabídnou podporu IEEE 802.11ac. Některá jsou již na trhu. Třeba nejprodávanější mobil současnosti, Samsung Galaxy S4, již návrh tohoto standardu podporuje.
High-end mobil Samsun Galaxy S4 patří mezi zatím hrstku koncových zařízení podporujících „gigabitový“ WiFi standard IEEE 802.11ac, respektive jeho návrh.
Jelikož do standardizace není daleko, návrh (draft) je již dostatečně pokročilý, aby pořízení routeru s jeho podporou nebylo něčím obskurním. Výrobci slibují, že případně odchylky od finální verze standardu bude možné korigovat aktualizací firmwaru, tedy čistě softwarově. Vzhledem k rychlému rozvoji mobility se vyplatí myslet i trochu dál na kvalitní konektivitu.
Kam se poděly antény bezdrátových routerů?
Dříve bylo možné bezdrátový router spolehlivě identifikovat díky alespoň jedné trčící anténě. Dnes však má řada bezdrátových routerů antény vestavěné (podobně jako mobilní telefony). Routerům integrace antén přidává na kompaktnosti a estetičnosti. Na druhou stranu pak ale obvykle chybí rozhraní pro připojení externí antény.
Nejenže moderní routery mají často integrované antény, ale také přichází s neotřelým designem. Málokdy je pak ale kam připojit externí anténu.
To může být problém, když bude potřeba vylepšit dosah bezdrátové sítě. V takových případech byla dříve první a poměrně levnou volbou lepší anténa. Dnes ji však velmi často není jak připojit. Dokonce i bezdrátové routery s externími anténami je již nemají tak samozřejmě odnímatelné a nahraditelné jako dříve. Stále častěji jsou připojeny napevno.
Skoro jako by výrobci síťového hardwaru chtěli, aby zákazníci od nich místo levných antén kupovali dražší řešení pro vylepšení dosahu bezdrátové sítě. Třeba v podobě WiFi opakovačů, které zaplavují nabídky jednotlivých výrobců jak nekolkované cigarety tržnice. Nedivte se tedy, když nebudete schopni při výběru routeru skloubit podporu volitelné externí antény s dalšími svými požadavky.
Porty USB a možnosti jejich využití
Na routerech se často objevuje alespoň jeden port USB 2.0 a v některých případech dokonce i rychlejší USB 3.0. Nejčastěji dnes slouží pro připojení externího pevného disku či běžného flash disku, z nějž pak lze multimediální soubory přehrávat díky domácí počítačové síti a technologii DLNA v řadě zařízení od chytrých televizorů přes mobily a tablety po herní konzole.
Takové routery mají funkci DLNA server. Vedle zařízení pro USB 2.0 resp. USB 3.0 mohou též podporovat paměťové karty, pro které mají svůj vlastní slot. Háček je v tom, že obvykle tyto routery nenabízejí žádné řešení, jak na připojené či vložené paměťové zařízení prostřednictvím místní sítě přenést nový obsah. Zařízení je třeba odpojit / vyjmout a data na něj zkopírovat na počítači.
Multimediální router D-Link nabízí vysokorychlostní port USB 3.0 a vpředu ještě slot pro paměťové karty Secure Digital.
Další funkcí, která souvisí s podporou externích pevných disků či flash disků, je FTP server. Ta již umožňuje plnohodnotný přístup na připojené paměťové zařízení prostřednictvím místní sítě z počítače. Běžná černá elektronika ovšem není schopná přistupovat na FTP server. Ten se tak hodí spíše pro sdílení dat mezi počítači.
To moderní síťová úložiště typu NAS podporují jak plný přístup z osobního počítače, tak snadné sdílení multimediálního obsahu (videí, hudby, fotek) se spotřební elektronikou. DLNA server v routeru je vhodný jen pro příležitostné využití. Navíc je diskutabilní, jestli v tom případě nepostačí flash disk připojit rovnou k chytrému televizoru či multimediálnímu centru.
Špatnou zprávou pro majitele starších tiskáren je, že stále méně často moderní routery podporují print server (tiskový server). Právě díky němu lze běžnou tiskárnu připojit k portu USB 2.0 či USB 3.0 na routeru a následně jí sdílet v síti nezávisle na tom, který počítač právě běží či neběží. Moderní tiskárny již samozřejmě mají vlastní síťovou konektivitu a vestavěný print server.
Nicméně není to důvod print server z routerů odstraňovat. Nepředstavuje pro router žádnou zátěž, kterou by díky vývoji tiskáren konečně bylo možné vítězoslavně odstranit. Paradoxně úložiště typu NAS nabízejí stále dokonalejší tiskové servery i s podporou multifunkčních tiskáren, které tak vedle samotného tisku podporují i skenování.
V neposlední řadě může port USB 2.0 (resp. USB 3.0) na routeru sloužit k připojení modemu pro mobilní sítě coby záložního připojení v případě výpadku hlavního připojení. Záložní připojení lze také sdílet v rámci celé sítě. Otázkou je, jestli má smysl se po této zdánlivě praktické funkcionalitě vůbec pídit. Existuje totiž řada překážek.
Některé routery podporují připojení USB modemu pro připojení přes mobilní síť jako náhradní internetovou konektivitu
Průměrná reálná rychlost v nejrychlejší české mobilní síti třetí generace představuje cca 5 Mbit/s. To není mnoho pro sdílení internetové konektivity v rámci sítě. Velké budování sítí třetí generace přitom skončilo prakticky již v loňském roce. Podle posledních dostupných informací žádný z trojice velkých operátorů nemá sítí třetí generace pokryto více než 50 % území České republiky (neplést s pokrytím populace).
Líbivá představa, že navzdory výpadku hlavního připojení bude možné stále sledovat internetová videa, hrát multiplayerovou internetovou hru či využívat internetového volání, se tak rozplývá jak pára nad hrncem. A to nemluvě o ceně datových tarifů, nízkých datových limitech, směšné rychlosti „za trest“ po jejich překročení, rychlosti uploadu a dlouhé odezvě.
Záložní připojení přes mobilní síť má smysl spíše pro firemní využití v kanceláři s několika pracovníky a s malým datovým provozem (typicky přístup k e-mailu a webu), kdy firma nemůže bez přístupu k Internetu řádně fungovat. Eventuální ztráty by tudíž převyšovaly náklady na náhradní konektivitu. V domácnosti se již náhradní konektivita přes mobilní síť na úrovni routeru tak nevyužije.
To už je v těch opravdu nezbytných případech praktičtější využít v chytrých mobilech tzv. tethering. Ten umožňuje z chytrého mobilu vytvořit improvizovaný access point (přístupový bod) a přes něj se připojovat k Internetu díky WiFi a síti mobilního operátora. Součástí nejen nových „neomezených“ tarifů je ostatně i nějaký ten datový balíček, takže náklady navíc přecházejí.
Bezpečnost, dohled a správa
Do routerů je zcela běžně integrován tzv. stavový firewall. Zde je nutno upozornit, že v žádném případě nejde o náhradu za aplikační firewall používaný na jednotlivých počítačích. Ten je pro dosažení zabezpečení a ochrany soukromí nutný. Sofistikovanější náhradou za Windows Firewall je Comodo Personal Firewall, který jeho tvůrci pro domácí nekomerční využití poskytují zdarma.
Spíše než stavový firewall je u dnešních routerů, zejména v prostředí domácnosti, v popředí zájmu zabezpečení WiFi sítě. Opravdu je moudré zabezpečit přístup do bezdrátové sítě jejím zašifrováním. Pak je pro přístup k síti nutné zadat heslo nebo eventuálně provést jiný způsob autentifikace. V nabídce základních dostupných technologií se moderní bezdrátové routery neliší.
Všechny podporují ochranu bezdrátové sítě pomoci WPA či WPA2 nebo jejich mixu za využití šifer TKIP anebo AES. Otázkou spíše je jak vysokou úroveň zabezpečení podporují koncová zařízení, tedy zejména ta starší. Proto se pořád široké podpoře těší i z bezpečnostního hlediska již nevyhovující WEP, přestože jde opravdu už o historický bezpečnostní prvek.
Kvůli uživatelskému pohodlí (či spíše pohodlnosti uživatelů) dnes moderní bezdrátové routery zcela běžně podporují WPS (WiFi Protected Setup). Díky této technologii lze do chráněné sítě připojit zařízení bez nutnosti zadávat heslo (klíč), natož si jej pamatovat. WPS podporuje různé alternativní metody autentizace.
Routery pro domácnosti se ale většinou omezují na speciální tlačítko. Stačí krátce po sobě stisknout tlačítko WPS na straně koncového zařízení a na straně routeru. Může mít podobu jak klasického hardwarového tlačítka, tak i tlačítka softwarového ve webovém administračním rozhraní routeru či na dotykovém displeji chytré mobilní elektroniky. Jako prvek autentizace má stačit fyzický přístup k routeru.
Pracuje se s premisou, že člověk, který má fyzický přístup k routeru, není narušitel. Jenže se přišlo na to, že WPS umožňuje relativně snadno provést neautorizovaný přístup do sítě i bez fyzického přístupu k routeru. Třeba ze zaparkovaného auta pod okny nebo ze sousedního bytu, kam přesahuje signál bezdrátové sítě. Proto není od věci, když router umožňuje volitelně WPS vypnout.
Vyšší úroveň ochrany poskytuje whitelist (bílá listina) obsahující seznam zařízení, která mají povolený přístup do sítě. Jak bezdrátově, tak s pomocí kabelu. Každé zařízení, resp. jeho síťový adaptér, má jedinečný identifikátor. Dříve se mu říkalo MAC adresa, dnes se lze setkat s termíny jako hardwarová adresa či fyzická adresa.
Stále jde ale o relativně snadný způsob, jak v konvenčních podmínkách dosáhnout identifikace důvěryhodných zařízení a špičkové úrovně zabezpečení domácí sítě. V reálných podmínkách domácností však bude v drtivé většině případů dostačovat ochrana WiFi sítě pomocí moderního WPA2 v kombinaci s TKIP anebo AES a silným heslem, které nelze snadno uhodnout.
V prostředí domácností se spíše hodí Guest Zone. Jedná se o separátní WiFi síť, již lze pro přístup na Internet nabídnout hostům, kteří si chtějí třeba v rychlosti zkontrolovat příchozí e-maily. Výhoda je v tom, že síť je oddělená od sítě používané členy domácnosti, takže hosté nemohou úmyslně ani neúmyslně ze svého zařízení získat přístup k soukromým datům sdíleným v rámci sítě.
Další užitečnou funkcí mohou být prvky rodičovské kontroly už na úrovni routeru, kterými lze nastavené restrikce vymáhat účinněji než řešeními na úrovni operačního systému jednotlivých počítačů. Například je možné zcela zablokovat výměnné sítě nebo jen v určité hodiny povolit hraní internetových her. Rovněž lze časově omezit celý přístup k internetu.
Moderní routery umí jednotlivé restrikce aplikovat na jednotlivá zařízení (podle jejich IP adresy nebo MAC adresy), nemusí tak vedle dětí omezovat i rodiče. Neméně zajímavý je dálkový dohled přes aplikaci pro chytrý mobil či tablet. Rodiče mohou na dálku sledovat, jaké internetové aktivity právě jejich děti doma provádějí a v případě potřeby jednoduše deaktivovat připojení k internetu.
Platit více za osvědčenou značku se vyplatí
Tolik k obvyklé či časté výbavě moderních routerů. Samozřejmě u konkrétních modelů by mohlo přijít i na jejich exkluzivní funkce, ale základ je napříč trhem pořád stejný. Na závěr ještě jedna rada: platit tzv. za značku se vyplatí. „Bezejmenní“ zejm. asijští výrobci přicházejí na trh s routery, jejichž výčet funkcí v kombinaci s příznivou cenou ohromí, ale v reálném provozu často přicházejí problémy.
Ty se samozřejmě mohou objevit i u zavedených značek (namátkou Asus, Cisco, D-Link, Netgear Linksys, TP-Link či ZyXel), ale obecně s menší pravděpodobností výskytu a větší šancí na úspěšné vyřešení. U podezřele levných modelů se lze velmi často setkat přinejmenším se špatnou poprodejní podporou.
Nemluvě o nestabilitě a nespolehlivosti samotného zařízení při dlouhodobém provozu anebo za vyššího vytížení. Takové neduhy se přitom poměrně špatně reklamují, protože v servisu se skutečně nemusí podařit znovu vytvořit situaci, kdy se zákazník setkává s problémy. Reklamace tak pak končí zamítnutím se závěrem, že závada se neprojevila.
Reklamovat takového „raráška“ je adrenalinový sport. Zejména v případě routeru, který je často klíčový pro IT chod domácnosti. Má tedy fungovat, aniž by po instalaci o něm uživatelé věděli. Ne být až měsíc někde na nakonec neúspěšné reklamaci. Není tedy vůbec od věci nejen držet se zavedených značek, ale i sáhnout po modelu, který se na trhu již nějakou dobu vyskytuje a jsou k němu dohledatelné uživatelské reference.