Apróságok
Mostantól egy fokkal nyugodtabban alhatunk, és innentől kezdve nincs olyan beállítás, amit sürgősen eszközölni kell. Merüljünk el apró módosításokban a végén, amihez ismét a WinBoxot fogjuk használni.
Kezdetnek állítsuk be az órát. Ezt alapértelmezett esetben a System / SNTP Client alatt fogjuk találni. Külön telepített és aktív NTP csomag mellett, ez az opció eltűnik, helyette lesz NTP Server és NTP Client opciónk. Otthoni használat mellett marginálisnak tekinthető amennyivel az SNTP pontatlanabb, így példánkban ezt fogom alkalmazni. Engedélyezés után unicast módra váltunk, és kiválasztunk két darab szimpatikus szervert. Javasolt a hu.pool.ntp.org két tagját beállítanunk.
![[link]](http://logout.hu/dl/upc/2014-10/13/19243_dt5kf14pn5kxkbxc_2-sntp-small.png "[link]")
Apró tipp: nem szükséges nekünk megfejteni a szerverek IP címét. Copy-paste és névfeloldás után automatán átírja nekünk a ROS.
A System / Clock alatt találjuk az időzónák beállításait. Bármelyik +1 órás időzóna megteszi, nem szükséges ragaszkodni a Europe/Budapest-hez.
System / Logging a következő célpontunk, ahol azonnal hasznát vesszük az imént beüzemelt SNTP-nek. Alapértelmezés szerint négyféle eseményről készül bejegyzés, ami két módon kerül felénk kommunikálásra. Általam előnyben részesített módszer a memóriába történő logolás. Ennek egyetlen oka: bár ki is lehet írni a logot a flash-re vagy USB-n felcsatolt eszközre, szeretem minimalizálni a flash írások számát, maximalizálva így annak élettartamát.
Némileg speciális megjelenítési eszköz viszont az echo - ami a kritikus hibákhoz máris hozzá van rendelve - ugyanis parancssoros felületet használva ezeket azonnal az arcunkba dobja, grafikus felületen pedig vörössel hívja fel a figyelmet rá a logban. Ezen kívül még van lehetőségünk távolra logolni syslogon át, és ott archiválni a logot.
System / Packages az a menüpont, ahol csak és kizárólag azokat a csomagokat deaktiváljuk vagy töröljük, amelyikkel pontosan tisztában vagyunk, hogy mit csinál. Ne essünk bele abba a hibába, hogy elvesztünk olyan funkciót, amire egyébként szükségünk van.
System / Resources tele van csak olvasható információval a routerünkről. Sok mindent itt nem fogunk tudni állítani, de annál hasznosabb dolgokat találhatunk itt. Érdekes lehet számunkra a CPU terhelése és órajele, a még üresen lévő memória mennyisége, stb. Nem szükséges minden alkalommal ezt a menüpontot megnyitni, pár adatot ki tudunk helyezni a felső sávra is a jobb klikk segítségével. Ezt párhuzamosan a menü megnyitásával ki is raktam.
Amíg az előző menüpont csak informált minket és semmilyen állítási opciónk nem volt, a System / Routerboard alatt jobb, ha nem állítunk semmit. Alacsony szintű, HW közeli beállításokat lehet itt finomhangolni, amiket lehetőleg megfelelő tájékozódás hiányában kerüljünk el jó messzire. Csak firmware frissítés okán érdemes ide ellátogatni, azt is ROS update után.
Eleget időztünk a System menüben, folytassuk felfedező utunkat a Tools menüben.
Tools / BTest Server az, ahol deaktiváljuk az Enable checkboxot. Nem fog kelleni. Ha az eszközből kipréselhető sávszélességet akarjuk tesztelni, ahhoz nem ez lesz az eszközünk. Így viszont csak egy potenciális kiskapu.
Tools / Profile alatt részletekben láthatjuk, mire tölti el az eszközünk vezérlője idejét. Különösen jól jöhet, amikor azt keressük, mire megy el a rengeteg erőforrás.
Még akad pár fontos tennivaló az IP / Services alatt. Itt tudjuk deaktiválni / konfigurálni azokat a felületeket, amiken keresztül a routerünk elérhető. A alant található képen látható, letiltottam az API, Telnet, WWW és a WWW-SSL elérést.
Otthon nem használok semmit, ami az API futását igényli. FTP-re szükség lehet, elérendő a kiexportált konfigurációs fájlokat. A RouterBoard fájlrendszerét minden további nélkül elérhetnénk akár SMB megosztáson át, de annak nem vagyok nagy pártfogója. SSH vs. Telnet csatát nálam az SSH nyerte, de ha nem akarjuk elérni az eszközt nyilvános hálózatról, tökéletes lesz a telnet is. A webes eléréseket pedig úgy, ahogy voltak, letiltottam mind a kettőt. Ami onnan érdekes lehet sokaknak azok a grafikonok, amik csak onnan érhetőek el. Természetesen azok aktiválása után a Tools / Graphs alól.
Végül, de nem utoljára, kapcsoljuk ki az IP / UPnP alól a menü nevével azonos funkciót. Nem azért vettünk egy ilyen eszközt, amivel a hálózatunkat majd az utolsó bitig helyesen tudunk kezelni, hogy automatán nyíljanak kétes programok által nyitott hátsó kapuk.
Hirtelen több nem jut eszembe, amit első körben megtehetnénk a biztonságunk érdekében, de nincs kétségem afelől, kimaradt egy-két pont. Ezeket majd a visszajelzések alapján később beillesztem. Viszont, ha már az UPnP kikapcsolásával fejeztük be a mostani alkalmat, legközelebb indítsunk akkor a NAT feltárásával!
Most már mi is hátradőlhetünk és elmondhatjuk az előttünk elterülő eszközről:
"De szemben a tűzfalon, nem háborog a tenger".
Folyt. köv.!
