7.6. SOHO - Širokopojasni pristupni uređaj

Svakodnevno, sve je više malih firmi, kao knjigovodstveni servis, ljekarne ili slično, koje za poslovanje traže rješenje koje će im omogućiti međusobnu žičnu ili bežičnu komunikaciju između njihovih uređaja, glasovnu komunikaciju s komitentima, te povremeni ili stalan pristup Internetu. U anglosaksonskoj literaturi udomaćio se je naziv SOHO (Small Office / Home Office), što se odnosu na mali ured ili kuću-stan korisnika. Dakle, mala interna osobna mreža - PAN (Personal Area Network) s povremenim ili stalnim priključkom na Internet. U tu svrhu razvijeno je više tipova komunikacijskih uređaja, od modemskih do ISDN i ADSL rješenja. ADSL rješenje svakim danom sve je raširenije, a načela njegovog rada objašnjena su u poglavlju 3.6.6. Načelna shema jednog takvog kućnog sustava, kojemu je osnova komunikacije Thomson ST780WL, širokopojasni pristupni uređaj (DSL broadband access device), prikazan je na narednoj slici.

Slika 7.6.1 SOHO, PAN okruženje.

Da bi se navedena shema fizički ostvarila potreban je barem jedan DSL širokopojasni pristupni uređaj (DSL broadband access device). Pojam širokopojasni odnosi se na znatno širi raspon frekvencija koje u radu koristi u odnosu na standardni govorni frekvencijski opseg. Da bi takav uređaj mogao komunicirati s internet-om, sa strane davatelja usluga mora postojati pristupna oprema koja će to omogućiti. Za kućnog korisnika u urbanim područjima, gdje je razvedena kabelska televizija, za navedenu svrhu može poslužiti uređaj koji koristi jedan od slobodnih TV kanala za komunikaciju (kabelski modem - usmjernik), no rasprostranjenija su rješenja ADSL tipa, jer zahtijevaju PTT parice koje su prisutne gotovo u svim malim poslovnim prostorima i kućanstvima. Moderna komunikacijska čvorišta (PTT centrala) omogućiti će jedan od tipova ADSL komunikacije i uporabu govorne komunikacije u ovisnosti o udaljenosti od čvorišta. Tako je korisnicima bliže čvorištu moguća naprednija ADSL2+ komunikacija (24 Mbps downlink, 3 Mbps uplink) u odnosu na standardnu ADSL komunikaciju (8 Mbps downlink, 1 Mbps uplink). Kako je propusna moć komunikacijskog kanala obrnuto proporcionalna udaljenosti između korisnika i komunikacijskog čvorišta, jasno je da svi korisnici neće moći imati istu uslugu, ali za malu firmu ili kućnog korisnika bez osobitih zahtijeva i standardni ADSL je više nego dovoljan.

Tijekom 2006. godine firma 'Thomson' ponudila je tržištu vrlo prihvatljiv uređaj, model SpeedTouch 780WL, prikazan na narednoj slici, kojeg koriste neki od hrvatskih davatelja ADSL usluga korisnicima, kao ISKON ili AMIS. Navedeni uređaj omogućava suživot 4 žične UTP - Ethernet komunikacije s desetak bežičnih uređaja (Wireless LAN - WLAN), te korištenje dvije analogne govorne-fax linije. Prema navedenim zahtjevima uređaj treba da zadovolji funkcije razdjelnika prometa (splitter), usmjernika (router), bežične pristupne točke (access point) i premosnika (bridge), i omogući svim uređajima izlaz preko jedne IP adrese (gateway) na internet, te uz navedeno preko ADSL podkanala treba da omogući glasovnu komunikaciju. Iako mu je najvažnija osobitost sposobnost djelovanja kao usmjernik (router), treba ga promatrati kao jednostavniji ali cjelovitiji uređaj u odnosu na profesionalnu konfiguraciju iste namjene, odnosno kao GATEWAY (pristupni) uređaj.

Ako se u mreži koristi više računala, najjednostavniji način da se međusobno 'vide' je da imaju različita imena, da su u istoj GRUPI (slika 4.4.28 i slika 4.5.20c) te da računala potrebne IP adrese automatski 'pokupe' DHCP mehanizmom od pristupnog uređaja na osnovu postavki mrežnih kartica računala podešenih na |Obtain an IP address automatically| i |Obtain DNS server address automatically| (slika 7.6.4). Podešavanje IP adresa može se izvršiti i prema opisu u poglavlju 4.5.5. Ako pak neku programsku potporu na jednom računalu treba da koriste i ostali članovi mreže, treba podesiti postavke vatrozida da propušta promet za željenu programsku potporu, a korisno je i da svako računalo koje nudi na raspolaganje (sharing) programsku potporu ima izrađenog korisnika s zaporkom istovjetno računalu koje mu pristupa, da se svaki put ne traži prijava.

Slika* 7.6.2 Thomson ST780WL, ADSL pristupni uređaj / Shema spajanja. ( + / - )

Dakle, poprilično zahtijeva za jedan mali uređaj (D × Š × V = 240 × 160 × 40 mm) koji mora pružiti gotovo sve što je ugrađeno u jednom profesionalnom komunikacijskom ormaru. Iz navedenog uvoda o uređaju jasno je da njegova programska potpora mora omogućiti NAT, DNS, DHCP, Voice over IP, ATM, vatrozid (firewall) osobitosti i još ponešto, što ovaj uređaj čini sveobuhvatnom napravom koju treba naučiti podesiti. Podešavanje se može izvršiti pomoću CLI komandi i naredbi ili preko web sučelja. CLI (Command Line Interface) podrazumijeva podešavanje preko Terminal programske potpore operativnog sustava, gdje se mogu podesiti sve postavke potrebnih servisa, a komandi ima popriličan broj i opisuje ih jedan PDF priručnik od oko 800 stranica. Web sučelje ne nudi toliko bogatstvo podešavanja kao komandna linija, ali je mnogo komfornije. Da bi se uređaju moglo pristupiti na jedan od navedenih načina treba imati njegovu IP adresu te korisničko_ime i zaporku. Podrazumne postavke opisane su u priručniku za korisnika (PDF priručnik od 130 stranica), te ga naravno treba konsultirati ili prepustiti podešavanje stručnoj osobi. Navedena dva priručnika uz još ponešto raspoloživih PDF dokumenata predstavlja akademiju mrežnih tehnologija u malom. U narednim poglavljima slijedi opis postupka spajanja na uređaj preko Terminala i preko web-a.

Na prednjoj strani uređaja nalazi se signalizacija za napajanje (power), USB, Ethernet i WLAN komunikaciju, stanje DSL komunikacije (povezanost s internetom), Internet promet i govorni (Voice) promet. Tu je još ACL botun koji služi za odobravanje bežičnog pristupa novom korisniku. Na stražnjoj strani pored priključka uz priključak za odvojeni izvor napajanja i prekidača za uključivanje uređaja. USB priključak koristi se za spajanje računala koje nema mrežnu karticu, i u tu svrhu treba u računalo instalirati upravljački program (driver) s priloženog CD-a. Slijede 4 UTP Ethernet priključka preklopnika koja služe za spajanje računala ili nekog drugog uređaja pomoću mrežne kartice i uobičajenog RJ45 kabela. DSL priključak prema zidnoj utičnici PTT linije (vodovi prema davatelju Internet usluga) omogućava pristup na mrežu, PSTN (Public Switched Telephone Network) priključak ako se koristi posebni razdjelnik (splitter) za razdvajanje interneta od telefona kako bi se zadržao klasični telefonski promet umjesto VoIP (Voice over IP), 2 govorna telefonska priključka za VoIP i skriveni botun za 'reset' - postavljanje tvorničkih postavki uređaja.

Na slici 7.6.2b prikazan je način spajanja na klasičnu telefonsku centralu preko PSTN priključka. Pri tome treba uporabiti razdjelnik (splitter). Pri priključivanju na prikazani način telefonski aparat ne koristi posebnu pristupnu elektroniku u telefonskoj centrali. Ako se pak uporabi način rada (ovisno o ponudi ISP-a) da se telefonski razgovor prenosi preko jednog od raspoloživih ADSL kanala kao digitalni signal (VoIP), tada se DSL priključak izravno spaja na zidnu utičnicu i nema razdjelnika. Pri korištenju STB (Set Top Box) uređaja glede praćenja IPTV programa (kao MAX-Tv), dva priključka SOHO uređaja konfiguriraju se za tu svrhu. TV uređaj se za STB poveže SCART kabelom (Syndicat des Constructeurs d'Appareils Radiorécepteurs et Téléviseurs). Ako se STB ne koristi, u postavkama SOHO uređaja navedeni priključci mogu se konfigurirati kao klasični ethernet priključci. U nedostatku ethernet priključaka, mogućnosti spajanja mogu se povećati spajanjem preklopnika (switch) na neki od raspoloživih ethernet priključak SOHO uređaja. Noviji STB i SOHO uređaji dizajniraju se tako da imaju raspoloživu i HDMI komunikaciju.

Da bi sve navedeno uredno služilo korisniku uređaj treba konfigurirati. No prije opisa podešavanja samog uređaja slijedi nekoliko njegovih najznačajnijih tehničkih karakteristika:

• WAN - full FXO (Foreign eXchange Office) ; potpuna podrška za standardnu analognu telefonsku uslugu
  
  
• LAN - lokalna mreža
  
  • 4 port-ni 10/100Base-T preklopnik (switch) ; preklopnik za Ethernet komunikaciju
  • Podrška za VLAN (Virtual Local Area Network) na Ethernet priključcima
  • Wi‑Fi 802.11b/g ; osobitosti bežične komunikacije (1-11 Mbps / 1-54 Mbps)
  • 2 port-a za analogni PTT uređaj - FXS (Foreign Exchange Station) ; podrška napajanja za telefone
    
    
• USB 1.1 - Universal Serial Bus; moguća komunikacija s uređajem
  
  
• ADSL Usklađenost - 8 Mb/s for downstream and 1 Mb/s for upstream
  
  
• ADSL2 Usklađenost - 12 Mb/s for downstream and 1.5 Mb/s for upstream
  
  
• ADSL2+ Usklađenost - 24 Mb/s for downstream and 3 Mb/s for upstream
  
  
• Wireless - bežična komunikacija
  
  • Podržani standardi komunikacije : IEEE 802.11g i IEEE 802.11b (Wi‑Fi)
  • Radna frekvencija : 2.4 - 2.497 GHz
  • Podrška za WEP (Wired Equivalent Privacy) ; 64 bit-ni ili 128 bit-ni ključ za pristup
  • Podrška za dodavanje korisnika (Access Control) u pristupnu listu (ACL - Access Control List)
  • Područje pokrivanja : max.180 m od antene ; ovisi o standardu uporabljene komunikacije i zaprekama
    
    
• Voice over IP - VoIP ; prijenos glasa preko IP komunikacije
  
  • Osobitosti telefonske komunikacije : osnovni odlazni i dolazni promet, stavljanje poziva na čekanje, poruka i znak o čekanju, zadržavanje poziva, povratni poziv u slučaju zauzetosti, preusmjeravanje poziva
  • Podrška za FAX / Analogni modem
  • Podrška za IP QoS (Quality of Service)
    
    
• ATM - Asynchronous Transfer Mode ; tehnologija prijenosa podataka do davatelja usluga (ISP)
  
  
• Bridging -  mogućnost povezivanja različitih uređaja
  • Automatsko učenje do 4096 MAC adresa
  • Povezivanje komunikacije (Bridging) između 10/100 Mb Ethernet mreže, USB-a i 802.11g bežične mreže
    
    
• Routing - usmjeravanje prometa
  • NAT (Network Address Translation) / PAT (Port Address Translation)
  • ALGs (Application Level Gateways) ; podrška za NetMeeting, FTP, Quick Time i slično
  • UPnP IGD (Universal Plug and Play Internet Gateway Device) ; set mrežnih protokola
  • Static routes and Residential RIP; definiranje stalnih komunikacijskih IP adresa i komunikacijskog protokola
  • DNS Relay, Dynamic DNS (Domain Name System); sustav prepoznavanja računala preko DOMENA i IMENA računala
  • DHCP Client/Relay / Server (Dynamic Host Configuration Protocol); automatska isporuka IP adrese računalu
  • SNTP (Simple Network Time Protocol); pojednostavljeni protokol za sinkronizaciju satova računala
    
    
• Security - sigurnost mreže
  • Vatrozid s mogućnosti filtriranja IP paketa na osnovu IP adrese, broja porta ili tipa protokola
  • Zaštita od napada tipa uskraćivanja usluga (DoS - Denial of Service)
  • Definiranje jednog od tri tipa bežične konekcije :
    • Low - nisu iskorištene zaštitne sigurnosne mjere
    • Medium - kriptirani promet sa statičkim ključem enkripcije (WEP)
    • High - enkripcija cjelokupnog bežičnog prometa (WPA-PSK)
  • Zabrana automatskog dodavanja novih korisnika u pristupnu listu
  • Podrška za filtriranje URL-a na zahtjev
    
    

Navedene specifikacije upućuju na to do se s ovim uređajem može ostvariti prihvatljivo zaštićena privatna mreža. Svakom računalu može se na primjer očitati MAC adresa koja će se u uređaju nadzirati, odnosno izraditi baza MAC adresa koje smiju međusobno komunicirati, a u vatrozidu (firewall) mogu se zadati pravila koja će mrežu dodatno štititi. Korisnici koji smiju bežično pristupiti mreži popisani su u ACL (Access Control List) listi, odnosno MAC adrese njihovih pristupnih mrežnih uređaja. Svi ostali korisnici čija MAC adrese nije u ovom popisu (od susjeda na primjer) su zabranjeni. Dakle, nakon stavljanja uređaja u funkciju i priključivanja svih relevantnih učesnika mreže, kao i 'snimanja gostiju', slijedi dodatno konfiguriranje uređaja kako bi se iskoristile sve njegove mogućnosti i povećale mjere sigurnosti (RTFM).

Sigurnost i prijava novog korisnika dovoljno je dobro i jednostavno riješena za bežičnu mrežu. WLAN lampica gori crvenom bojom ako se odvija nezaštićeni promet. Ako su dozvoljeni korisnici popisani u ACL listi i vrši se zaštićeni promet lampica će signalizirati zelenom ili žutom bojom. ACL lista se može automatski dopuniti ako se pritisne botun na prednjoj ploči. Tada se ACL popis otključava na jednu minutu kako bi se tijekom tog vremena uspostavila komunikacija s novim korisnikom, dodali njegovi podaci u listu te potom lista ponovo automatski zaključala. Ne mora se baš sve 'ručno' konfigurirati. Za svaki uređaj jednom priključen na 'Thomson Gateway' zapisuje se njegova MAC adresa koja je kroz prikaz postavki uređaja vidljiva. Ako je slučajno tijekom automatske autorizacije lista dopuni sa željenim prijenosnim računalom i ujedno sa 'susjedom', lako je kroz popis uređaja ustanoviti tko je 'uljez' te uređaj jednostavno izbrisati. Bežična komunikacija detaljnije je opisana u poglavlju 4.4.4, ali je podešavanje prikazano za drugu vrstu SOHO uređaja (Scientific Atlanta EPC2434), koji podržava napredniju sigurnosnu komunikaciju i enkripciju tipa WPA2-PSK.

Navedeni ADSL modem je na strani korisnika i preko klasične PTT parice povezan je s DSLAM (Digital Subscriber Line Access Multiplexer) - DSL pristupnim multiplekserom u centrali ISP-a. Svrha DSLAM-a je da omogući klasičnu telefonsku uslugu i uslugu prijenosa podataka na postojećoj PTT liniju tako da jedna usluga ne ometa drugu, u osnovni računalnu, telefonski i fax komunikaciju s perspektivom video prijenosa. Povećanu propusnost u odnosu na klasični modem koji koristi analognu modulaciju, ADSL digitalni prijenos signala ostvaruje pomoću više kanala po načelima TDMA tehnologije. Kako je već u poglavlju 3.6.6 navedeno, propusna moć ovisi o fizičkoj udaljenosti korisnika od centrale i kreće se otprilike oko 25 Mbps / 300 m i 1 Mbps / 5 km (Shannonov teorem). Dakle, prilikom odabira vrste ponude ne treba uzimati onu koja se ne može ostvariti. Osim toga ukupna izlazna propusna moć ISP-a prema Internetu može smanjiti propusnu moć pojedinih korisnika ako ih je aktivno više od uobičajene procjene po kojoj je zakupljena izlazna propusna moć ISP-a prema svijetu, što se osobito očituje pri dohvatu geografski vrlo udaljenih sjedišta ili sjedišta koja nisu u stanju prihvatiti sporadične prekomjerne zahtjeve korisnika. Još ako je PTT vod korisnika slabo održavan, ili ga koristi više korisnika (dvojnik ili PBX - Private Branch eXchange) razloga za frustraciju ima dovoljno.

Za autorizaciju korisnika na mrežu ISP uobičajeno koristi slijedeća dva moda rada uređaja:

• Router mode - Mehanizam autorizacije korisnika preko korisničkom imena i zaporke upisanih u UREĐAJ od strane ISP-a ili korisnika, te se na uređaj može spojiti bili koje računalo u kojemu se ne mora implementirati nikakav način autorizacije i koje će automatski 'pokupiti' mrežne postavke od uređaja (mora biti uključen DHCP na računalu), postati učesnik lokalne privatne mreže i moći koristiti resurse Interneta preko NAT mehanizama. Računalo je ravnopravni učesnik privatne mreže u kojoj se nalazi i može komunicirati s ostalim računalima ili uređajima u lokalnoj privatnoj mreži.
  
  
• Bridge mode - Mehanizam autorizacije korisnika preko korisničkom imena i zaporke upisanih u RAČUNALO korisnika (kao kod modema) koji uređaj prosljeđuje ISP-u koji ga na osnovu toga propušta kroz uređaj kako bi mogao koristiti usluge Interneta. Svako računalo ima svoju autorizaciju sa svojim jedinstvenim korisničkim imenom, odnosno ne može isto ime i zaporka na više računala. Automatski će se 'pokupiti' mrežne postavke od uređaja (mora biti uključen DHCP na računalu), postati učesnik lokalne privatne mreže ali ne može koristiti resurse Interneta preko NAT mehanizama bez autorizacije. Računalo je ravnopravni učesnik privatne mreže u kojoj se nalazi i može komunicirati s ostalim računalima ili uređajima u lokalnoj privatnoj mreži.

'Router mod' pogodan je kod lokalnih mreža koje su na ISP spojene s tarifnim modelom kod kojeg je zakupljena propusna moć bez obzira na ostvareni promet (FLAT rate) i broj korisnika, a 'bridge mod' pogodan je kod lokalnih mreža koje su na ISP spojene s tarifnim modelom kod kojeg se plaća prema ostvarenom prometu po korisniku. 'Router mod' i 'flat rate' tarifni model komotniji su za rad ali i skuplji. U oba slučaja korisnici su u lokalnoj mreži s privatnim adresama u ' C ' klasi koje se automatski dodjeljuju računalu preko DHCP mehanizma a NAT mehanizam omogućava istovremeni izlaz više računala na Internet (broj se može ograničiti). Oba moda rada koriste PPPoE (Point-to-Point Protocol over Ethernet) protokol koji djeluje na drugom sloju OSI modela i enkapsulira PPP, koji u sebi ne sadrži na primjer mehanizam autorizacije, te se na taj način omogućava nadzor ADSL korisnika kako bi se osigurala autorizacija, praćenje (naplata) prometa i drugo važno za ISP.

Opisani uređaj ima osnovnu namjenu povezivanja računalnih uređaja za internet, te ga proizvođač uobičajeno naziva 'Thomson Gateway' i u svojim uputama objašnjava kako ga instalirati i podesiti (SETUP) i kako spojiti računalo ili LAN (Local Area Network) na Internet. Razlog navedenom je što uređaj koji je ovdje opisan samo je jedan iz porodice 'GATEWAY' uređaja. Uređaj dolazi u POTS (Plain Old Telephone Service) ili ISDN (Integrated Service Digital Network) verziji. Prva nosi oznaku 780WL, a druga 780WL(i). POTS verzija podrazumijeva da se koristi razdjelnik (splitter) za odvajanje klasičnog telefonskog prometa od Internet prometa. Klasični telefonski promet odvija se unutar standardnog govornog područja (300-4000 Hz) a signalizacija je ista kao što je kod 'starih' PTT centrala što znači da se može uporabiti i telefon na 'kolo'. Tada elektronički sklopovi dva prikazana 'PHONE' priključka nisu u funkciji, a ADSL komunikacija koristi frekventno područje povrh govornog.

Za razliku od navedenog ISDN verzija interesantna je stoga što se na postojeću ISDN infrastrukturu može spojiti ovaj uređaj i iskoristiti ADSL usluge. Ako nema ISDN infrastrukture, uređaj uz osiguranje ADSL osobitosti prijenosa podataka omogućava do dva analogna prijenosa preko 'PHONE' priključaka po uzoru na standardni telefonski kanal, preko dva ADSL potkanala i preko VoIP telefonske centrale, dakle bez uporabe razdjelnika. Emulira se standardi telefonski kanala sa svom pripadnom signalizacijom ali telefon na 'kolo' ne može raditi. Svi navedeni parametri ukazuju da je raspoloživo poprilično mogućnosti za jedno SOHO okruženje.

SAŽETAK:

Dakle, uređaj treba podesiti prema vlastitim potrebama. Naredne stranice ovog poglavlja opisuju njegovo podešavanje. Računalo se može s uređajem povezati žično preko Ethernet priključka ili preko USB priključka ili bežično preko ugrađenog WLAN adaptera. Istovremeno se smije koristiti samo jedan od navedena tri načina povezivanja računala ili nekog drugog mrežnog uređaja na 'Thomson Gateway'. Ono što je najvažnije je da se sav unutarnji promet odvija u PRIVATNOJ MREŽI. Ako se u mreži nalazi na primjer web poslužitelj sa sadržajima koji moraju biti javno dostupni, može mu se dodijeliti javna IP adresa (DMZ). Kad se svemu navedenom pridoda VLAN osobitost ugrađenog preklopnika mogu se ostvariti dodatni aspekti sigurnosti glede internog razgraničenja prometa. Podrška uređaju je dobra, rasploživa je sva potrebna dokumentacija i njegov operativni sustav redovito se nadograđuje, što je jako bitan čimbenik u procesu održavanja.

Dakle, SOHO uređaj u radu koristi dva skupa adresa:

• Unutarnji skup IPv4 adresa, u pravilu u privatnoj klasi ' C ' od kojih se jedna koristi za pristup uređaju, a ostale za 'bradcast' i 'multicast', te adrese uređaja priključene na SOHO uređaj, bilo kao statičke IP adrese ili dinamičke posredstvom DHCP usluge.
  
  
• Jedna vanjska javna IP adresa prema ISP-u, tipa IPv4 ili IPv6, koja se u obično mijenja automatski svaka 24 h, a može se iznajmiti i statička IP adresa, što naravno znatno više košta. No, ako je u SOHO okruženju neki WEB / mail-poslužitelj, korištenje vanjske statičke IP adrese je neizbježno.

Navedeno najbolje ilustrira slika 7.4.16. Noviji produkti iz ove porodice uređaja su, na primjer, 'THOMSON TG782(i)' i 'THOMSON TG546 VDSL2', koji u odnosu na opisani ima dodatne mogućnosti sukladno zahtjevima vremena, i to:

• Unaprijeđena sigurnost - Poboljšan vatrozid (firewall)
• Voice over IP - VoIP; poboljšani koderi za telefonski servis
• Mapiranje priključaka - podrška za mapiranje porta za video na RJ45 priključku
• Proširenje 'Wireless' mogućnosti - WPA2, WPS
• VDSL2 kompatibilnost - Uređaj 'THOMSON TG546 VDSL2'

Kućište i sučelje sa stražnje strane uređaja slični su opisanom uređaju. Uređaj je u skladu s potrebama koje nameće sve raširenija uporaba multimedijskih sadržaja visoke rezolucije (Multiple High-Definition IPTV-channels). Dobro osmišljen i unaprijeđen SOHO uređaj. U TG seriji uređaja nudi se i optička povezanost prema ISP-u, što bi u doglednoj budućnosti trebala biti ustaljena praksa glede prijenosa kvalitetnog video signala. Proizvođači SOHO uređaja koriste vrlo raznolika pristupna sučelja, i opisano sučelje nadalje odnosi se na 'Thomson SpeedTouch ST780i WL', a podešavanje koje se tiče bežične komunikacije opisano je za SOHO uređaj 'Scientific Atlanta EPC2434' u poglavlju 4.4.4 i 'Cisco EPC2425' u poglavlju 4.5.5. Učinkoviti SOHO sustav koji koristi kabelsku infrastrukturu NAS i multimedijski preklopnik prikazan je u poglavlju o multimediji.

Što uraditi ako ISP ne želi podržati rad uređaja u 'router' modu? Ili promijeniti ISP-a ili na jedan od Ethernet priključaka SOHO uređaja, koji radi kao modem u 'bridge' modu koristeći PPTP protokol (Point-to-Point Tunneling Protocol), priključiti Ethernet-to-Ethernet usmjernik - Cable/DSL Router (kao Linksys WRT54GC na primjer), s podrškom za bežičnu mrežu ili bez nje već prema potrebi. Tada se u postavke usmjernika upisuje korisničko_ime i zaporka dobiveni od ISP-a koje usmjernik isporučuje 'modemu' ISP-a glede uspostave komunikacije. Dobro je izabrati takav usmjernik koji u sebi ima već integrirano sklopovlje prespojnika kako bi se dobilo nekoliko Ethernet priključaka, a ako podržava bežične mogućnosti komunikacije, svakako treba da ima nadzor nad priključenim bežičnim uređajima i zaštitu od neovlaštenog priključivanja. Priključak prema SOHO router / modem uređaju naziva se 'Internet' priključak a priključci integriranog preklopnika nazivaju se 'Ethernet' priključci, iako i prvi navedeni po načinu rada spada u istu skupinu kao i priključci preklopnika ali se u radu koriste različiti protokoli. Istina, jedan uređaj više, ali srećom nisu više tako veliki niti skupi.