Thường thì bạn chỉ chú ý đến bộ định tuyến của mình nếu WiFi đột ngột ngừng hoạt động. Thật đáng tiếc, vì bộ định tuyến của bạn không chỉ là một ăng-ten không dây: nó còn chứa một số chức năng đơn giản và nâng cao mà bạn có thể sử dụng để trang bị hoặc điều chỉnh mạng gia đình của mình. Hãy nghĩ đến khả năng thiết lập một máy chủ gia đình hoặc cung cấp một mạng riêng cho khách truy cập. Làm thế nào để bạn xử lý đó? Mọi thứ bắt đầu trong giao diện web của bộ định tuyến của bạn.
Trung tâm điều khiển
Để truy cập vào giao diện web của bộ định tuyến, bạn cần có trình duyệt, địa chỉ IP của bộ định tuyến và mật khẩu để đăng nhập. Bạn có thể kiểm tra địa chỉ web của bộ định tuyến với nhà cung cấp dịch vụ Internet của mình hoặc bạn có thể kiểm tra địa chỉ đó bằng cách mở ‘Dấu nhắc lệnh’ và nhập lệnh ‘ipconfig’. Dấu nhắc lệnh có thể được tìm thấy bằng cách nhấp chuột phải vào ‘Bắt đầu’. Địa chỉ IP của bộ định tuyến của bạn có thể được đọc phía sau ‘Cổng mặc định’. Bạn có thể sẽ thấy điều gì đó dọc theo dòng ‘192.168.1.x’ hoặc ‘10.0.0.x’ trên thanh địa chỉ của trình duyệt và khi lướt đến địa chỉ đó, bạn sẽ phải đăng nhập bằng tên người dùng và mật khẩu. Một lần nữa, hãy tham khảo ý kiến nhà cung cấp hoặc nhà sản xuất của bạn để tìm hiểu chính xác những gì bạn cần nhập vào đây. Tôi sử dụng Proximus B-box cho khóa học này 3 như một điểm tham chiếu.
phần sụn
Bây giờ bạn đang ở trong giao diện web của mình, bạn nên kiểm tra xem có bất kỳ bản cập nhật nào cho chương trình cơ sở của thiết bị hay không. Nếu thiết bị của bạn đến từ một nhà cung cấp, những bản cập nhật đó sẽ được triển khai tự động và bạn sẽ không phải làm việc gì cả. Với bộ định tuyến mà bạn tự mua, thường có nút cập nhật trong cài đặt của menu bảo trì. Nếu không tìm thấy ở đâu, tốt nhất bạn nên kiểm tra trên trang web của nhà sản xuất xem bạn có phải tải tệp xuống theo cách thủ công hay không. Bản cập nhật sẽ đưa bộ định tuyến của bạn trở lại cài đặt gốc. Vì vậy, trước tiên hãy tạo bản sao lưu cài đặt của bạn, một tùy chọn cũng có thể được tìm thấy trong quá trình bảo trì.
SSID và mật khẩu
Bây giờ bạn đã vào giao diện của bộ định tuyến, một số cánh cửa sẽ mở ra cho bạn. Nếu đây là lần đầu tiên bạn đăng nhập vào bộ định tuyến, bạn có thể thực hiện một số thay đổi đơn giản để ngay lập tức cải thiện tính bảo mật của mạng. Mọi mạng WiFi đều có ‘Mã định danh bộ dịch vụ’ (SSID): đây là tên mà bạn có thể nhận ra kết nối. Khi bạn cài đặt bộ định tuyến, SSID đó sẽ do nhà cung cấp hoặc nhà sản xuất của bạn chỉ định. Mọi người có kết nối Internet trong khu vực của bạn sẽ thấy tên đó, ngay cả những người có ý định kém tốt hơn. Nếu mạng của bạn vẫn mang tên mặc định thì bạn đang cung cấp manh mối cho tin tặc về cách đột nhập vào mạng của mình. Họ chỉ cần tìm kiếm để tìm ra loại bộ định tuyến của bạn. Vì lý do này, tốt hơn hết bạn nên thay đổi mật khẩu của mình.
Tùy chỉnh Wi-Fi
Trong giao diện web, việc thay đổi SSID và mật khẩu thật dễ dàng: Chọn mạng, đổi tên, lưu các thay đổi của bạn và thế là xong. Bạn cũng có thể kiểm tra ngay xem kết nối của mình có sử dụng WPA2(-PSK), mã hóa an toàn nhất hay không. Chú ý: tất cả các thiết bị được kết nối với mạng sẽ mất kết nối khi bạn thay đổi SSID. Bạn phải đăng nhập lại chúng vào internet từng cái một. Trong cùng một menu, thông thường bạn cũng sẽ tìm thấy tùy chọn thay đổi kênh kết nối của mình. Điều này có thể hữu ích nếu tín hiệu internet của bạn không tối ưu. Nhiều bộ định tuyến thường phát sóng trên cùng một kênh, do đó, tần số đó có thể rất bận rộn nếu bạn ở gần các bộ định tuyến khác. Với một công cụ như Trình phân tích Wifi, bạn có thể tìm ra kênh nào trong khu vực của mình yên tĩnh nhất.
WPS
Sự tiện lợi của nút WPS đôi khi cũng bị người dùng bỏ quên. Bạn sẽ tìm thấy nút này trên hầu hết các bộ định tuyến hiện đại. WPS hoặc ‘Wi-Fi Protected Setup’ cho phép bạn kết nối với mạng Wi-Fi của bộ định tuyến mà không cần nhập mật khẩu. Nhấn nút WPS trên bộ định tuyến của bạn và tìm kiếm mạng trên thiết bị bạn muốn kết nối. Khi bạn kết nối, điều này sẽ tự động xảy ra.
Danh sách kết nối
Đăng nhập vào giao diện web cũng cung cấp cho bạn cái nhìn tổng quan về những thiết bị nào được kết nối với Internet của bạn, hiện tại và trước đây. Điều này có thể giúp bạn biết liệu người lạ có đang lợi dụng mạng của bạn hay không, mặc dù bạn có thể sẽ không suy luận được nhiều từ những cái tên chung được liệt kê. Bạn có nhận thấy rằng danh sách này lớn hơn bình thường không? Việc đơn giản loại bỏ các thiết bị trong giao diện sẽ không giúp ích nhiều. Đây là tình huống mà cách hành động tốt nhất là thay đổi mật khẩu của bạn. Như chúng tôi đã mô tả ở trên, thay đổi như vậy sẽ tự động đăng xuất tất cả các thiết bị được kết nối. Một tùy chọn bổ sung là bật tính năng lọc MAC, một tính năng cho phép bạn loại trừ các thiết bị khỏi mạng của mình.
lời đề nghị
Chính xác những chức năng nào bạn sẽ tìm thấy trong giao diện web ngoài việc cài đặt SSID mạng của mình tùy thuộc vào nhà sản xuất và nhà cung cấp. Các tùy chọn như thiết lập mạng khách hoặc máy chủ phương tiện có thể được mở rộng trên một bộ định tuyến và hoàn toàn không có trên bộ định tuyến khác. Tình huống này gây khó khăn cho việc đưa ra hướng dẫn chính xác cho tất cả các chức năng của bộ định tuyến, nhưng ít nhất tôi sẽ cố gắng trích dẫn và giải thích tất cả các công cụ quan trọng. Điều bạn có thể tin cậy, bất kể thương hiệu nào, là thông qua giao diện bộ định tuyến, bạn sẽ có quyền truy cập vào các tùy chọn để hỗ trợ chia sẻ qua mạng, tạo cổng mạng và duy trì mạng của mình. Trước tiên tôi sẽ xem qua một số tùy chọn chia sẻ trong các đoạn bên dưới.
Chia sẻ
Bộ định tuyến của bạn chứa nhiều tùy chọn chia sẻ khác nhau để cung cấp tệp qua mạng Wi-Fi cho những người có quyền truy cập vào Internet của bạn. Hầu hết các bộ định tuyến hiện đại đều hỗ trợ tùy chọn hoạt động qua USB: thông qua (các) cổng USB trên bộ định tuyến, bạn có thể kết nối phương tiện lưu trữ chứa các tệp mà bạn muốn chia sẻ qua Internet. Thiết lập như vậy cũng cho phép bạn lưu tệp trực tiếp vào thiết bị USB đó từ máy tính được kết nối. Sau đó, bạn sẽ phải kiểm tra giao diện web của bộ định tuyến xem tính năng chia sẻ qua thiết bị lưu trữ USB có được kích hoạt hay không. Bạn có thể sẽ thấy nhiều tùy chọn khác nhau cho các giao thức chia sẻ (DLNA, Samba…). Bạn thường đúng nếu chọn DLNA, được hầu hết các thiết bị hỗ trợ.
DHCP
DHCP được bật trên bộ định tuyến của bạn theo mặc định. ‘Giao thức cấu hình máy chủ động’ quản lý danh sách các địa chỉ IP và phân phối chúng tới tất cả các thiết bị trong mạng của bạn. Từ mã ở đây rất động: DHCP chỉ cho mượn những địa chỉ IP đó trong một khoảng thời gian nhất định. Khi thời hạn hiệu lực đó hết hạn, thiết bị sẽ trả về địa chỉ IP của nó và DHCP có thể gán địa chỉ đó cho một thiết bị khác trong mạng của bạn. Tốt hơn hết là người dùng thông thường nên để nguyên DHCP, nhưng điều đó sẽ thay đổi nếu bạn muốn thiết lập một máy chủ phương tiện hoặc, chẳng hạn như chuyển đổi bộ định tuyến thành một điểm truy cập. Một máy chủ phương tiện được thiết lập để liên lạc với các địa chỉ IP cụ thể; vì vậy ở đây bạn không muốn mã đó đột ngột thay đổi.
Địa chỉ IP tĩnh
Để đảm bảo quyền truy cập vào máy chủ hoặc trang web mà bạn lưu trữ ổn định, lý tưởng nhất là bạn nên chọn địa chỉ IP tĩnh. Bạn có thể tự mình thực hiện việc này bằng cách giới hạn danh sách các địa chỉ IP có thể cho mượn mà DHCP hoạt động. Sau đó, bạn có thể sử dụng các địa chỉ mà bạn giữ bên ngoài danh sách dưới dạng số cố định. Trong menu DHCP của bộ định tuyến, bạn sẽ có thể chỉ ra phạm vi cho một nhóm địa chỉ, nơi bạn cũng có thể đọc những số nào được phát. Tại hộp B 3 đi đến địa chỉ 192.168.1.1 đến 192.168.10,63. Bằng cách giảm phạm vi này, bạn giải phóng số. Nếu muốn, bạn cũng có thể điều chỉnh thời gian mượn cho các địa chỉ IP mà DHCP phân phối trong menu này.
Một số nhà sản xuất cung cấp tùy chọn tự động đặt trước địa chỉ IP: DHCP vẫn được bật nhưng bạn chỉ định các địa chỉ chỉ thuộc về một thiết bị bằng cách liên kết địa chỉ IP với địa chỉ MAC vật lý. Một tùy chọn khác là sử dụng dịch vụ DNS động. Nhà cung cấp DNS liên kết địa chỉ IP của bạn với một URL cố định. Nếu IP của bạn thay đổi, URL cố định sẽ đảm bảo rằng lưu lượng dữ liệu trên mạng của bạn tiếp tục đến đúng nơi.
[related_article id=”211828″]
Người gác cổng
Những người muốn thiết lập một máy chủ phương tiện không chỉ xem xét DHCP và các khả năng dành cho IP tĩnh mà còn thường xuyên mày mò chuyển tiếp cổng. Việc giải thích chính xác cổng mạng là gì sẽ đưa chúng ta đi quá xa vào thế giới trừu tượng của giao tiếp mạng, nhưng bạn có thể coi cổng mạng như một đường dây liên lạc trực tiếp chạy đến một thiết bị cụ thể trong mạng của bạn. Bộ định tuyến quản lý tất cả lưu lượng dữ liệu đến từ bên ngoài mạng của bạn và thường không cho phép bất kỳ ai từ bên ngoài mạng liên lạc trực tiếp với thiết bị. Đây là một cơ chế an toàn nhằm hạn chế tác động của phần mềm độc hại và các thông tin liên lạc đáng ngờ khác. Tuy nhiên, có nhiều tình huống khác nhau mà bạn muốn cho phép liên lạc trực tiếp, chẳng hạn như để có thể sử dụng thư viện phương tiện của mình từ xa, lưu trữ một trang web từ mạng của riêng bạn và đôi khi cả đối với các ứng dụng Thoại qua IP mà bạn phải sử dụng mạng của bạn, được sử dụng như một đường dây điện thoại.
Cổng chuyển tiếp
Mỗi bộ định tuyến cho phép bạn mở một cổng mạng tới một thiết bị trong mạng của mình. Với Proximus, nút này nằm dưới nút ‘PortMapping’ trong phần ‘Kiểm soát truy cập’. Nếu có một số kiến thức về mạng, bạn có thể tự thiết lập cổng của mình, nhưng ngày nay mọi người dùng cũng có thể hưởng lợi từ ‘Universal Plug and Play’ (UPnP). Tiêu chuẩn này tự động hóa quy trình chuyển tiếp cổng cho các dịch vụ và ứng dụng mà bạn liên kết với nó. Thông thường, bạn chỉ cần kích hoạt UPnP trong giao diện web của bộ định tuyến. Hầu hết các bộ định tuyến cũng có tùy chọn Khu vực phi quân sự (DMZ) đặt máy tính hoàn toàn nằm ngoài phạm vi bảo vệ của bộ định tuyến của bạn. DMZ triệt để hơn việc chuyển tiếp cổng: nó thực sự tạo ra một mạng con bên cạnh mạng cục bộ của bạn. Sau đó, tất cả lưu lượng dữ liệu đến sẽ chuyển máy tính trong mạng con trước khi đến các thiết bị trong mạng cục bộ của bạn. Tất nhiên, việc tiếp xúc trực tiếp với Internet như vậy đi kèm với khá nhiều rủi ro, khiến nó không thực sự được khuyến khích đối với người dùng thông thường. DMZ đặc biệt quan trọng đối với các doanh nghiệp hoặc những người thành lập văn phòng tại nhà.
[related_article id=”186823″]
Mạng khách
Bạn có thể đã trải nghiệm điều đó: gia đình hoặc bạn bè ở nhà bạn hỏi chi tiết đăng nhập Wi-Fi của bạn. Bạn có thể muốn cung cấp mạng của mình nhưng bằng cách này, bạn mang đến cho mọi người cơ hội duyệt các tệp mà bạn chia sẻ qua internet và dữ liệu kết nối của bạn cũng được lưu trữ trên thiết bị mà bạn không có quyền kiểm soát. Với mạng khách, bạn tránh được những cạm bẫy bảo mật như vậy. Với mạng khách, bạn tạo mạng thứ hai bên cạnh WiFi của riêng mình, với tên và mật khẩu riêng. Không giống như DMZ, mạng khách của bạn vẫn an toàn trong các bức tường bảo vệ của bộ định tuyến. Không phải tất cả các bộ định tuyến đều hỗ trợ tính năng này. Tùy thuộc vào nhà sản xuất, bạn có thể thiết lập nhiều mạng khách và gán các quyền truy cập khác nhau.
Bộ lọc Internet
Tôi đã đề cập đến việc chia sẻ tệp qua mạng của bạn ở trên, nhưng bộ định tuyến của bạn cũng là nơi lý tưởng để chặn quyền truy cập vào một số dữ liệu nhất định. Tùy chọn này được sử dụng rộng rãi bởi các công ty muốn ngăn nhân viên của họ phải thức cả ngày Facebook nhưng cha mẹ cũng có thể cân nhắc việc cài đặt bộ lọc thân thiện với trẻ em trên mạng internet không dây và cố định của mình. Bạn cũng có thể chặn quyền truy cập vào các trang web bằng cách cài đặt các chương trình trong trình duyệt hoặc trên máy tính của mình, nhưng việc chặn như vậy thường dễ dàng vượt qua. Bằng cách thiết lập biện pháp bảo vệ tại cổng mạng gia đình, bạn có thêm sự đảm bảo rằng sẽ không có sai sót nào xảy ra.
Lệnh giới nghiêm
Một lần nữa, các tùy chọn của bạn phụ thuộc vào các tùy chọn do nhà sản xuất hoặc nhà cung cấp của bạn cung cấp. Với một số bộ định tuyến, bạn sẽ có thể đi rất xa, nơi bạn có thể chỉ định các thiết bị cụ thể tuân theo các quy tắc chặt chẽ hơn và thậm chí áp đặt giới hạn thời gian. Để tìm hiểu những gì bạn có thể làm, hãy tìm menu kiểm soát truy cập trong giao diện. Tại Proximus, bạn sẽ tìm thấy nút ‘Kiểm soát của phụ huynh’ trong ‘Kiểm soát truy cập’. Trong số những thứ khác, bạn có thể chỉ định các thiết bị cụ thể trong mạng của mình mà quyền truy cập Internet bị giới hạn về thời gian. Ví dụ: bạn có thể áp đặt lệnh giới nghiêm cho máy tính của con bạn. Tùy chọn lọc trang web cũng có sẵn, nhưng bạn không thể chọn điều này xảy ra trên thiết bị nào. Nếu bạn đặt bộ lọc, bộ lọc đó sẽ áp dụng cho toàn bộ mạng.
DNS
Nếu bộ định tuyến của bạn cung cấp cho bạn tùy chọn thay đổi máy chủ DNS, thì rất nhiều khả năng có thể xảy ra về mặt lọc và không chỉ vậy. Máy chủ ‘Hệ thống tên miền’ đảm bảo rằng các URL được dịch sang địa chỉ IP chính xác và ngược lại; hãy coi nó như danh bạ điện thoại trên internet. Tuy nhiên, có một số thư mục bạn có thể tham khảo để định vị các trang web trên Internet. Kiểm tra cài đặt chung của mạng để xem liệu bạn có thể thay đổi máy chủ DNS của mình hay không. Nếu bạn có thể chọn máy chủ DNS nào bạn sử dụng, đôi khi có thể tăng tốc độ WiFi của bạn. Bạn có thể kiểm tra điều này bằng cách chạy chương trình NameBench: công cụ đo điểm chuẩn miễn phí này gửi các yêu cầu DNS đến các máy chủ khác nhau và so sánh chúng với tốc độ của máy chủ DNS hiện tại của bạn. Một chức năng khác mà máy chủ DNS có thể thực hiện là che giấu vị trí của bạn để xem nội dung dựa trên vị trí. Máy chủ Unblock-US có thể cung cấp cho bạn quyền truy cập vào phim và loạt phim từ Netflix cũng như các trình phát phương tiện khác thường không có sẵn cho khu vực của bạn. Dịch vụ này được trả tiền.
hệ điều hành bộ định tuyến
Bộ định tuyến của bạn có bị giới hạn về khả năng không và bạn có muốn làm được nhiều việc hơn với mạng gia đình của mình không? Bạn không cần phải mua một thiết bị mới ngay lập tức. Sẽ rẻ hơn nếu điều chỉnh phần mềm của thiết bị và cài đặt một hệ điều hành mới, rộng rãi hơn. Tất nhiên điều này không phải là không có rủi ro và tốt hơn hết là đừng bắt đầu mà không đọc kỹ. Nếu mắc lỗi, bạn sẽ không thể tiếp tục bảo hành thiết bị của mình. Các chương trình miễn phí phổ biến là DD-WRT, OpenWRT và Tomato.
[related_article id=”174970″]
Khối web
OpenDNS là máy chủ DNS bạn cần nếu muốn lọc các trang web. Nền tảng miễn phí này cung cấp cho bạn các tùy chọn tùy chỉnh mở rộng để cho phép và không cho phép các yêu cầu web. Sau khi thay đổi máy chủ DNS trên bộ định tuyến của mình, bạn có thể chỉ ra thông qua ứng dụng web OpenDNS những gì sẽ bị chặn, cho ai và trong bao lâu. Phần thưởng là OpenDNS cũng cung cấp khả năng bảo vệ chống lại các trang web lừa đảo đang cố gắng lừa đảo bạn. OpenDNS rất hữu ích cho những ai muốn bảo vệ trẻ nhỏ khỏi các trang web không phù hợp, nhưng tùy chọn lọc này thực sự tương đối dễ bị phá vỡ đối với những người biết cách sử dụng bộ định tuyến. Cuối cùng, bạn chỉ cần điều chỉnh lại máy chủ DNS. Nói cách khác: một thiếu niên thông minh biết cách đánh lừa OpenDNS hoặc các phương pháp lọc khác thông qua bộ định tuyến của bạn. Vì vậy, đừng mong đợi một loại thuốc chữa bách bệnh.
QoS
Một chức năng nâng cao khác mà bạn sẽ không tìm thấy trên bộ định tuyến Proximus, Orange hoặc Telenet: tính năng ‘Chất lượng dịch vụ’ (QoS). Với menu này, bạn có thể chỉ rõ cho bộ định tuyến của mình biết lưu lượng truy cập internet nào sẽ được ưu tiên. Bạn có thể đặt hoạt động trực tuyến nào là quan trọng nhất đối với mình, bạn có thể chỉ định một số thiết bị nhất định có nhiều băng thông hơn hoặc thậm chí cho biết loại internet nào được ưu tiên. Một lần nữa, các tùy chọn của bạn sẽ khác nhau rất nhiều tùy thuộc vào bộ định tuyến bạn có ở nhà. Một số giao diện rất đơn giản và chỉ cho phép bạn chọn từ các hoạt động trực tuyến khác nhau (như chơi game, lướt web, phát trực tuyến…) và cho biết thứ tự ưu tiên của chúng. Những người khác cung cấp cho bạn tùy chọn để đặt các quy tắc rất sâu rộng trong đó bạn chỉ ra chính xác phần trăm băng thông mà một hành động hoặc thiết bị nhất định có thể nhận được.
Bài kiểm tra tốc độ
Bất kể chức năng QoS của bạn sâu đến mức nào, rất có thể khi bật tùy chọn này, bạn sẽ phải ước tính tốc độ tải xuống và tải lên của mình để thuật toán đằng sau công cụ biết băng thông nào cần tính đến. Đừng dựa vào các giá trị mặc định do nhà cung cấp internet của bạn cung cấp mà hãy tự mình thực hiện kiểm tra tốc độ. Để có kết quả chính xác, trước tiên hãy đảm bảo tắt tất cả các hoạt động mạng nặng nề như phát video trực tuyến hoặc chơi trò chơi trực tuyến. Sau đó lướt đến www.speedtest.net và chạy thử nghiệm. Lý tưởng nhất là bạn thực hiện việc này trên một thiết bị được kết nối với cáp Ethernet, nhưng cũng có thể có kết nối WiFi tốt.
