Balíčky na routeru Synology RT2600ac

Balíčky software na routeru Synology RT2600ac jsou jedním z hlavních benefitů tohoto routeru oproti konkurenci v podobné cenové kategorii.

Já jsem na router doinstaloval následující balíčky.

DNS Server

DNS Server používám k „DNS Spoofing“ na vlastní doméně. Dělám to kvůli tomu, že můj domácí server je dostupný i z internetu přes veřejnou IP adresu a doménové jméno. A na svém koncovém zařízení používám vždy to doménové jméno.

Nastavení DNS serveru pro spoofing

Jenže když jsem v domácí síti, nechci na ten server přistupovat přes jeho veřejnou IP adresu, ale chci používat jeho lokální IP adresu. Kvůli tomu jsem si musel nainstalovat balíček DNS Server, ve kterém mám jednu master zónu odpovídající doménovému jménu toho mého serveru. Jako Master DNS Server je uvedena lokální IP adresa mého serveru.

Do této master zóny jsem přidal jeden A záznam opět směřující na lokální IP adresu mého serveru.

Následně jsem jen povolil Resolution Service a jako servery pro přeposílání jsem nastavil adresy Cloudflare resolverů (1.1.1.1 a 1.0.0.1).

Problém je ale ten, že pokud používáte balíček Safe Access a na WAN máte také nastavené přeposílání na nějaké externí DNS servery, tak vám DNS spoofing nebude fungovat a budete dostávat stále jen veřejnou IP při dotazu z lokální sítě. Řešením je buď nepoužívat balíček Safe Access nebo si na WAN nastavit lokální IP adresu routeru jako adresu DNS. Tohle je nějaký problém v Safe Access balíčku, o kterém podpora Synology ví a řeší to, ale v tuto chvíli to zatím vyřešené není.

Threat Prevention

Threat Prevention je velmi mocný nástroj pro ochranu před pokročilými síťovými útoky. Nástroj totiž dělá inspekci paketů a hledá všechny škodlivé pakety, které může automaticky zahazovat.

Kvůli tomu tento nástroj potřebuje velmi vysoký výkon, což naštěstí router Synology RT2600ac má. A díky tomu i s aktivní Threat Prevention ochranou stále zvládne reálně rychlosti až kolem 1 Gbit/s na WAN. U slabšího modelu Synology RT1900ac už je ale aktivace Threat Prevention reálně poznat na propustnosti routeru.

Abyste mohli Threat Prevention aktivovat, budete potřebovat paměťovou kartu SD o kapacitě alespoň 8 GB. Případně je možné použít externí USB disk nebo USB flash disk. Na toto médium se totiž ukládá databáze pro provoz této ochrany.

Možnosti Threat Prevention na Synology

Základní obrazovka tohoto balíčku poskytuje přehled na ochranou sítě. Pokud chceme získat bližší informace, můžeme se přepnout do menu událostí, kde již vidíme jednotlivé události zachycené touto ochranou. A to i s bližšími detaily o bezpečnostním problému.

Další položky menu poskytují možnost definovat si vlastní politiky pro detekci, případně některé typy detekcí vyloučit. K dispozici jsou také statistiky o bezpečnostních incidentech včetně mapy s zobrazením původu incidentů.

V nastavení je možné jednat povolit samotnou ochranu, ale také nastavit, jestli se mají vysoce rizikové pakety zahazovat automaticky. A můžete si také upravit zasílání notifikací ohledně bezpečnostních hrozeb, zálohovat a obnovit nastavení nebo změnit umístění a velikost logů.

Safe Access

Balíček Safe Access umožňuje definovat uživatelské profily a přiřadit k nim zařízení. Ideálně by tedy každý člen domácnosti měl mít svůj uživatelský profil, ke kterému bude mít přiřazena všechna svá zařízení, která používá. Ať už se jedná o počítače, telefony, tablety nebo jiná zařízení.

Možnosti Safe Access na Synology RT2600ac

Uživatelské profily vytváříte v menu Profile. Uživatelům můžete přiřadit profilové fotografie a jméno. A každému uživateli můžete přiřadit neomezené množství zařízení, které jsou k routeru připojené.

Každý uživatelský profil může mít nastavené limity pro přístup k internetu. A to buď pomocí denního rozvrhu nebo pomocí denní časové kvóty. Každému uživatelskému profilu můžete také přiřadit nějaký webový filtr. Takže například vašemu dítěti na všech jeho zařízeních spárovaných s jeho profilem povolíte přístup k internetu od 7 ráno do 7 večer, ale maximálně 4 hodiny denně a web filtrem mu zakážete přístup na webové stránky s nelegálním obsahem a s obsahem pro dospělé.

Součástí filtrování obsahu je i reporting. Díky tomu jednotliví uživatelé mohou v případě blokace některého webu nahlásit, že tento web je blokovaný nesprávně a vy máte možnost tuto žádost schválit či zamítnout.

Součástí Safe Access je také ochrana před škodlivými weby. Tato ochrana se již nevztahuje k žádným uživatelským profilům, ale je buď zapnutá nebo vypnutá globálně. Cílem ochrany je chránit všechny uživatele například před škodlivými stránkami, které by mohly napadnout váš počítač. I zde je ale možné nastavit výjimky pro některé weby, které jsou blokovány nesprávně například.

V rámci ochrany je k dispozici také log, kde vidíte jednotlivé záznamy například zablokovaných stránek z různých důvodů. Tento balíček umí také zasílat notifikace jak do emailu, tak i do SMS a mobilního telefonu s nainstalovanou DS Router aplikací.

Více o konfiguraci routeru Synology RT2600ac se dočtete v našem článku Konfigurace routeru Synology RT2600ac. Jaké jsou možnosti tohoto routeru se dočtete v článku Vlastnosti routeru Synology RT2600ac. A jak vybrat router do domácnosti se dočtete v článku Výběr WiFi routeru do domácnosti.