Få fart på bredbåndsruteren

Slik optimaliserer du IP-telefoni, fjerntilgang, P2P-løsninger, spill og egne tjenere.

Publisert Sist oppdatert

Konfigurasjonen de fleste gjør på sin bredbåndsruter er å endre nødvendig innstillinger for WLAN og evt. innlogging hos nettleverandør om det er nødvendig. I denne artikkelen vil vi gå inn på konfigurasjon for bl.a. å ha f.eks. Web-tjener stående på lokalnettverket, optimering for P2P-trafikk, trafikkprioritering og ikke minst IP-telefoni – det siste er en oppsettutforing aktuell for flere og flere. Man begynner også å få løsninger der man kan få tilgang til enheten for videoopptak for å programmere opptak.

DHCP

DHCP benyttes for å dele ut IP-adresser automatisk til maskinene på nettverket. Det er sjeldent noen grunn til å endre dette, men det er ofte behov for å ikke ha full dynamisk tildeling gjennom å sette opp «lease» i steden. Med leasing av IP-nummer beholder PCene den samme IP-adressen hver gang den slås på.

Et annet element som kan være aktuelt å endre er IP-segmentet som benyttes. Ofte benyttes 192.168.x.x, men f.eks. hvis man skal koble seg til et annet nettverk via VPN kan dette gi problemer – det kan da være en ide å endre IP-segmentet som benyttes til 10.0.x.x. Disse segmentene av IP-adresser er reservert for bruk på lokalnettverk, og benyttes dermed ikke av maskiner direkte tilknyttet Internett.

Med DHCP får enheter i nettverket automatisk tildelt IP-adresser, hvilket er en fordel. I mer avanserte oppsett blir det imidlertid en fordel at ikke IP-adressen for en maskin i lokalnettverket endrer seg. Ved å sette opp «lease» unngår man dette.

NAT og portvideresending

NAT (Network Address Translation) og lignende funksjoner er noe av det mest sentrale med en bredbåndsruter. Mot Internett har man normalt sett kun én «offisiell» IP-adresse. Med flere maskiner bak en bredbåndsruter benyttes IP-adresser reservert for lokalnettverk.

Forskjellige Internett-tjenester man benytter bruker forskjellige porter – f.eks. FTP bruker port 21, HTTP bruker port 80, IP-telefoni (SIP) bruker port 5060. Totalt sett er det 65536 porter pr. IP-nummer som kan benyttes av forskjellige tjenester.

Når vanlig trafikk initieres fra en maskin til en annen i lokalnettverket er ingen spesiell portkonfigurasjon som normalt må gjøres. Skal man derimot kjøre f.eks. en Web-tjener, eller annen type kommunikasjon som initieres fra andre maskiner på Internett, må porter videresendes («Port forwarding»). F.eks. om man kjører en Web-tjener på maskinen med IP 192.168.0.5 må det settes opp at Web-forespørsler på din eksponerte/offisielle IP-adresse fra nettleverandøren skal videresendes til denne spesifikke interne IPen.

I mange bredbåndsrutere kan man også operere med «intern port» og «offentlig port». Dette betyr at en forespørsel f.eks. på port 5000 blir videresendt til port 3389 på IP-adressen det er satt opp for. Det kan være flere årsaker til at man ønsker dette. En ting er at det teoretisk sett kan gi bedre sikkerhet – f.eks. hvis det portskannes etter tjenester på en viss port fordi man vil utnytte sikkerhetshull i spesifikke tjenester vil det være vanskeligere å direkte se hvilken tjeneste som kjøres på maskinen.

Et annet element er hvis man kjører en tjeneste på flere maskiner som benytter samme port og man ikke kan, eller vil, endre porten det kjøres på. F.eks. Windows XPs Remote Desktop kjører på 3389. Har man et lokalnettverk med flere maskiner kan man spesifisere at de andre maskinene kan nås via forespørsler til port 3390, 3391 osv. i stedet for 3389. En forespørsel for en tjeneste som kjører på ustandard portnummer skjer som regel med at man spesifiserer port etter IP-adresse/maskinnavn/domene slik: 245.74.120.4:3390, server:3390 eller domenenavn:3390.

IP-telefoni

Hvilke porter som benyttes for IP-telefoni kan variere, men standard for SIP, som er den vanligste protokollen for IP-telefoni, er port 5060 (UDP/TCP). Tar man en aktør som f.eks. Telio angir de også portene 16300-16700 i tillegg. Her bør man sjekke dokumentasjonen fra IP-telefonileverandør.

Det kan være forskjellige konfigurasjoner som må gjøres for å få IP-telefoniløsninger til å fungere optimalt – dette kan være avhengig av leverandør og ruter.

Web-tjener

Det kan være flere årsaker til at man ønsker å ha en egen Web-tjener gående i privat sammenheng. For noen kan det være aktuelt i forbindelse med å lære seg mer avansert Web-utvikling, f.eks. dynamiske Web-sider basert på PHP o.l. Det kan også være at man trenger mer lagringsplass til det man ønsker å publisere på Web – f.eks. større bildegallerier. Med egen Web-tjener har man full kontroll over løsningen som kjøres.

Sammen med Windows XP Pro får man Microsofts egen Internet Information Server som kan benyttes. Man har i tillegg andre opsjoner, som også fungerer under Home-versjonen av Windows XP. Den mest aktuelle Web-tjeneren vil gjerne være Apache (www.apache.org).

FTP-tjener

Bruk av FTP kan gi deg tilgang til filer på din egen PC og kan være enkelt å sette opp med passordbeskyttelse. Man har også mulighet for enklere å sette opp sikrere løsninger med FTP enn via en Web-tjener, f.eks. gjennom å bruke SFTP eller FTP med SSL/TSL («Seccure» FTP). Enkelte har også nettverksdisker (NAS) med FTP-støtte. FTP kjører normalt på port 21, men i tillegg må også port 20 videresendes SFTP. For mer avanserte oppsett i henhold til aktiv og passiv FTP-oppsett kan det også være nødvendig å sette opp segmenter av porter som skal kunne benyttes. Aktuelle FTP-tjenerløsninger kan være Serv-U (kommersiell, www.serv-u.com), FileZilla (gratis, filezilla.sourceforge.net) eller OpenSSH (gratis SFTP, www.openssh.com).

Remote Desktop

Gjennom Remote Desktop i Windows XP Pro har man muligheter til å styre PCen fra en annen PC – på lokalnettverket eller via Internett. I basis får man opp skrivebordsbilde som om man skulle sittet lokalt på PCen – brukeropplevelsen blir imidlertid avhengig av hastigheten på tilkoblingen. Det finnes flere alternativer til Remote Desktop – en aktuell løsning er en versjon av VLC, f.eks. RealVNC (www.realvnc.com).

Man har i tillegg løsninger basert på tjenester hos tredjepart (f.eks. Citrix GoToMyPC), som er kommersielle løsninger som gir tilgang til maskinen. Det vil ikke alltid være nødvendig med endringer i ruteroppsett.

Remote Desktop kjører på port 3389, mens VNC normalt kjører på 5900.

Fildelingsnettverk og P2P

Peer-to-Peer-kommunikasjon blir mer og mer aktuelt, også i lovlig sammenheng. Bittorrent er av de mest brukte fildelingsnettverkene i dag. De fleste brukerne av Bittorrent har nok ikke helt rent mel i , men samtidig vil vi påpeke at det også finnes lovlig bruk av Bittorrent. F.eks. flere nettsider går over til å bruke Bittorrent for nedlasting av demoer, filmtrailere, gratis programvare, Linux-distribusjoner o.l. For mange tjenester kan Bittorrent være raskeste måten å laste ned.

For best mulig ytelse med løsninger som Bittorrent kreves det gjerne at en port åpnes og denne settes opp i Bittorrent-klienten. 6881 til 6889 er portene som er definert som «standard» – enkelte Internettleverandører har imidlertid nedsatt hastighet på denne kommunikasjonen, og det kan være en fordel å bruke andre porter. Om dette gjelder noen norske leverandører vet vi ikke.

UPnP

Universal Plug'n'Play støttes av en del rutere og kan for så vidt gjøre jobben enklere i visse tilfeller, men samtidig kan man miste litt kontroll sikkerhetsmessig – med bakgrunn i dette er denne funksjonen normalt slått av. Teknologien åpner for kommunikajson hvor en applikasjon/løsning/enhet kan sende kommandoer til ruteren for konfigurasjonsendringer.

TCP og UDP

Ved portvideresending kan det i en del rutere være nødvendig å angi om det gjelder TCP- eller UDP-trafikk – eller begge deler. Hos noen settes det automatisk opp til begge deler. Hvorvidt man skal konfigurere med TCP eller UDP kommer helt an på tjenesten – de fleste tjenester benytter imidlertid TCP. UDP benytter f.eks. for selve dataoverføringen med IP-telefoni, videostreaming og spill. Hvis en pakke mistes vil den ikke bli sendt på nytt, og i teorien kan pakker ankomme i feil rekkefølge uten å bli tilbakeholdt. TCP må imidlertid benyttes til kommunikasjon der det er viktig at all informasjon blir riktig – f.eks. for overføringen av en e-post eller en fil via FTP.

Få et navn

Fra din Internettleverandør får du tildelt en IP, som gjerne er dynamisk, den skifter fra tid til annen. Hos noen hver gang man kobler til, for andre kanskje bare et par ganger i året. IP-adressen kan f.eks. være 80.45.222.178, samt DNS-alias som r89a34-222.nextgentel.no.

For enklere å kunne kontakte sin maskin/nettverk er det flere løsninger. F.eks. finnes det tjenester som DynDNS.org og No-ip.com hvor man kan få et navn som er enklere å huske, gratis – f.eks. dittnavn.no-ip.com. Enkelte rutere har integrert funksjonalitet for DynDNS.org, slik at tjenesten oppdateres når man får ny IP-adresse.

Både DynDNS og No-ip tilbyr også klienter som kjøres på en maskin i nettverket og som videre oppdaterer tjenestene når man får ny IP fra Internettleverandøren. Man kan også merke seg at noen leverandører tilbyr fast IP-adresse som opsjon – hos noen koster dette bare noen kroner ekstra pr. mnd., mens andre tar en god del mer. Hos f.eks. NextGenTel koster det 100 kr pr. mnd for fast IP-adresse.

Artikkelforfatteren har personlig brukt No-ips gratistjeneste over flere år og har svært gode erfaringer – riktignok benyttes også fast IP-adresse.

Trafikkprioritering

Traffic Shaping og Quality of Service støttes av flere og flere ruter. Dette er funksjoner som kan gjøre underverker hvis man har en belastet linje og benytter IP-telefoni, spill, videokonferanse, streaming av video og annen sanntidskommunikasjon. Uten en prioritering av denne trafikken vil man kunne få redusert kvalitet på lyd og bilde – eller «lagging» i spill, hvilket kan være nok til at du i stedet for motstanderen dør... Når det gjelder spill finnes det flere rutere på markedet med predefinerte profiler for en del spill – videre kan det være muligheter til å sette opp manuelle regler for sitt favorittspill. Etterhvert fylles dette ut med mulighet for egne regler for annen type trafikk, som IP-telefoni og vide også.

Oppsett av trafikkprioritering kan være spesielt viktig i forbindelse med spill og IP-telefoni – om din bredbåndsruter støtter dette. Det er også store variasjoner i hvor godt slike funksjoner fungerer i forskjellige rutere. I noen rutere kan slikt oppsett også være svært komplisert.

Bromodus

Mange har i dag en ruter gjennom boksen man har fra Internettleverandøren, gjerne kombinert med moden om man bruker xDSL-bredbånd. Alt man da trenger for å dele nettforbindelsen mellom flere maskiner er en svitsj – enkelte kan også ha dette som en integrert del av boksen fra leverandøren..

Problemet kan være at muligheten for å finjustere oppsettet i boksen nettleverandøren tilbyr er begrenset eller lite brukervennlig (f.eks. tilgang gjennom Telnet). Ønsker man at en bedre, nyere eller mer avansert bredbåndsruter skal ta over oppgaven kan det gi en del komplikasjoner å bare koble den direkte til – dvs. ruter bak ruter. F.eks. om man da skal sette opp videresending av porter må det gjøres i begge ruterne. En del opplever også økt hastighet ved å la en god bredbåndsruter overta.

For en del av enhetene fra bredbåndsleverandørene kan det være litt kompleks å sette opp bromodus («bridge mode») – i andre er det et enkelt menyvalg. Et tips her er ganske enkelt å ta i bruk Google og se om andre har gjort det med tilsvarende produkt. Har man linje fra NextGenTel er Web-siden www.ngtforum.net, et uoffisielt NGT-brukerforum, et godt utgangspunkt.

DMZ

DMZ, demilitarisert sone, støttes at en del bredbåndsrutere – normalt sett anbefaler vi ikke bruk av funksjonen av sikkerhetsmessige årsaker. Funksjonen kan imidlertid være aktuell i forbindelse med feilsøking – hvis maskinen settes i DMZ og det man ønsker å oppnå, f.eks. en Web-tjener, fungerer, vet man at oppsettet på maskinen virker og at problemet trolig ligger relatert til programmer som portvideresending, brannmur e.l.