Dlaczego lepiej korzystać z własnych routerów a nie sprzętu udostępnionego przez operatora ( na przykładzie modemów WiFi z Toya).

Witam
Mając kolejny raz do czynienia z danym problemem napisałem kilka zdań odnośnie tego dlaczego mając internet w Toya najlepiej nie korzystać z ich wifi tylko zakupić osobny router.

Na początek krótko napiszę o tym do czego służy router (i pomijam tu kwestie firewalla, NATa itd, powiedzmy że chodzi o router w formie urządzenia kupionego w sklepie) .

Router w domowym zaciszu służy do tego by stworzyć osobną sieć z której będą korzystać urządzenia w domu. Taka sieć ma kilka zalet – pierwsza to taka, że wszystkie urządzenia mogą się widzieć – ponieważ są w tej samej sieci. Najważniejszą zaletą jest jednak to, że komputery i inne urządzenia nie są widoczne bezpośrednio z internetu bądź sieci operatora (pod warunkiem że ręcznie nie ustawimy takiej widoczności np. poprzez przekierowanie portów). Zapewnia to bezpieczeństwo sieci i komputerów w niej zawartych. Niektórzy być może pamiętają początki neostrady i modemy ADSL na usb (najczęściej Sagemy i Thomsony). Były to proste urządzenia które nie tworzyły żadnych dodatkowych sieci tylko przypisywały komputerowi publiczny adres IP. Taki komputer stawał się wtedy widoczny z całego internetu i posiadając odpowiednie oprogramowanie zabezpieczające ( w moim przypadku Norton Internet Security 2005) można było co 2-3 min. dostawać komunikat „Wykryto próbę włamania do komputera”. Gorzej gdy się nie miało takiego narzędzia a posiadało się np. Windows XP SP 1 bez włączonej zapory sieciowej. Pamiętam, że mój komputer po pierwszym podłączeniu internetu wytrzymał tydzień i już musiałem wzywać fachowca bo już się go nie dało używać. Tamte czasy już minęły a systemy operacyjne są już lepiej zabezpieczone ale i tak popularyzacja routerów sprawiła, że zniknęła możliwość łatwego masowego atakowania pojedynczych komputerów. Nie mówię że rozwiązuje to wszystkie problemy, ale teraz trzeba się po prostu postarać.

Ja miałem takiego Thomsona

Wracamy do Toyi, operator ten stosuje taką samą politykę adresacji urządzeń praktycznie od początku istnienia i co gorsza niezależnie od tego czy modem jest wyposażony w pojedyncze gniazdo LAN, czy w 4 gniazda i WiFi

Mianowicie modemy Toyi nie posiadają funkcjonalności routera (a nawet jak technicznie posiadają to jest ona wyłączona). Są one przezroczyste dla podłączonych do nich urządzeń. Wszystkie podłączone do nich urządzenia dostają adres IP z głównego routera Toyi do którego podłączonych jest wiele urządzeń. W dodatku nie jest to jedna wielka sieć ,a wiele małych ( z maską najczęściej /21) do których urządzenia przyporządkowywane są wraz z pierwszym podłączeniem do sieci. Jest to niezależne do tego czy komputery łączą się przez Wifi czy LAN.

Sprawia to następujące problemy:
1. Brak widoczności urządzeń podłączonych do jednego modemu
Dla przykładu posiadamy internet w Toya do którego po montażu podłączyliśmy dwa komputery, po roku dokupiliśmy drukarkę WiFi i podłączyliśmy ją do modemu. Niestety komputery nie widzą drukarki. Dlaczego?
Okazuje się, że komputery posiadają adresy IP 10.11.24.30/21 i 10.11.24.31/21 a drukarka posiada 10.11.53.120/21 . Jak można przeliczyć nawet korzystając z kalkulatora ( https://42.pl/ipcalc/ ) są to zupełnie inne sieci i konfiguracja po stronie Toyi uniemożliwia łączenie się pomiędzy nimi. Dodam również, że ręczne ustawienie ip drukarki tak by mieściła się w zakresie również nic nie daje.

2. Możliwość dostępu do urządzeń w domu przez inną osobę
Pozostańmy przy tej drukarce, załóżmy, że dostała ona adres 10.11.24.32/21 i możemy z niej drukować. Zgodnie z pokazanym wcześniej kalkulatorem poza nami dostęp do tej drukarki ma 2044 urządzenia. Może się zdarzyć, że ktoś całkiem przypadkowo zainstaluje tą drukarkę u siebie i spróbuje z niej drukować bądź będzie bawić się w hackera i postanowi wykończyć papier w tej drukarce drukując jakieś bzdury. To samo (ale bardziej boleśnie) może dotyczyć kamer, dysków sieciowych, innych serwerów (szczególnie jeśli wyjdziemy z założenia, że skoro są w domu to nie trzeba w nich zmieniać domyślnego hasła). Warto wspomnieć ,że to zagrożenie jest dużo mniej prawdopodobne niż przypadki z początku tego tekstu gdzie wspomniałem o wystawianiu komputera do internetu, ale należy się z tym liczyć.

Powyższe punkty dobrze tłumaczy poniższy diagram

W związku z tymi problemami w trakcie swojej pracy zdarzyło mi się kilkukrotnie zainstalować w domach klientów osobny router dzięki któremu ww problemy znikały. Sam rozmawiałem z obsługą klienta tej firmy gdzie dostałem informacje, że „Ich sprzęt nie tworzy sieci domowej i w takim przypadku należy zakupić odpowiedni sprzęt we własnym zakresie”. Osobiście sam korzystam z Internetu w Toya i jestem zadowolony (z tym że router miałem od samego początku). Jedynie uważam, że może warto byłoby informować o takich działaniach konsumentów i może nie wciskać modemów z funkcją WiFi.

Wiem, że małe sieci kablowe mogą mieć podobną politykę za to w większych sieciach modemy posiadają funkcje routera i możliwość jej konfigurowania. Problem nie występuje też w Orange, Netii itd.

ps. Dodam tu jeszcze ,że w przypadku Toyi nie ma możliwości wymienić ich modemu na inny. Odpowiednie urządzenie należy podłączyć pomiędzy urządzeniami a modemem Toyi. Opisany powyżej modem działa domyślnie w trybie Bridge i nie ma potrzeby go re konfigurować ( chodź polecam wyłączyć wbudowane w niego wifi korzystając z eboa).

ps2. Doszły mnie słuchy ,że modemy we Wrocławiu mają włączoną funkcjonalność routera. Sieć Toyi rozwijała się poprzez przejmowanie mniejszych TVK więc jest to możliwe, że w którymś mieście działa to inaczej, lub kiedyś oferowali jeden model modemu który ma włączoną funkcje routera z NATem.

ps3. Warto jeszcze zadzwonić na pomoc techniczną Toya i poprosić o włączenie funkcje NAT – bardzo często da się to zrobić ( ale nie zawsze). To powinno pomóc jednak warto zwrócić uwagę, że nie ma tam żadnych możliwości konfiguracji. Osobiście rekomenduje dalej własny router.
Na koniec dodam, że zajmuje się świadczeniem usług doboru i konfiguracji routerów i innego sprzętu sieciowego na terenie Łodzi i okolic. Prowadzę też pogotowie komputerowe 24/7 . Po więcej informacji zapraszam do kontaktu pod nr 796-705-996.