Показать сообщение отдельно
Старый 11.02.2013, 20:36    Топик Стартер ТС   #3 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
Стрелка Базовая настройка сети

Теперь, когда провели базовую настройку доступа к роутеру, приступим к базовой настройке сети.

Переходим в раздел Basic->Network

Click the image to open in full size.

WAN / Internet
Type - тип подключения (Прямое через DHCP, Прямое со статическим IP, PPPoE, PPTP, L2TP, 3G Modem)
В зависимости от выбранного типа произведите настройки подключения к внешней сети через WAN интерфейс. Единственное, что посоветую, это выставить значение MTU в 1492.

LAN
TomatoUSB позволяет работать одновременно с четырьмя сегментами локальной вычислительной сети. Иными словами Вы можете организовать четыре независимых подсети (с объединением или изоляцией друг от друга).
В настройках выбираете номер моста (от 0 до 3)
Включаете протокол Spanning Tree Protocol (STP), это необходимо для устранения петель в сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.
В "IP Adress" укажите адрес DHCP-сервера сегмента, в "Netmask" - маску подсети, в "DHCP" установите Enabled - это позволит раздавать IP клиентам через DHCP сервер заданного сегмента, в "IP Range (first/last)" задайте диапазон IP адресов раздаваемых в данной подсети, в "Lease Time (mins)" укажите время аренды DHCP адресов.
Ниже, если необходимо, можете указать статические адреса для DNS- и WINS-серверов.

Wireless (2.4 GHz / eth1)
Базовая настройка беспроводного интерфейса.
Enable Wireless - включить или отключить Wi-Fi
MAC Address - сменить MAK-адрес беспроводного интерфейса
Wireless Mode - укажите режим работы Wi-Fi. В большинстве случаев это Access Point - точка доступа. Так же можно выбрать Wireless Distribution System (WDS) - технология, позволяющая расширить зону покрытия беспроводной сети путем объединения нескольких Wi-Fi точек доступа в единую сеть без необходимости наличия проводного соединения между ними (что является обязательным при традиционной схеме построения сети). Отличительной чертой технологии по сравнению с другими решениями является сохранение MAC-адресов клиентов сети. Можно активировать режим моста - Wireless Ethernet Bridge.
Далее настройте Wi-Fi,исходя из ранее выбранных настроек.
Wireless Network Mode - выберите режим работы a, b, g, n. Если в сети могут быть устройства нескольких поколений, советую оставить "Auto"
SSID - укажите имя Вашей беспроводной сети
Broadcast - включить обнаружение сети
Channel - канал и частота сигнала Wi-Fi. Советую выбирать из диапазона 4-8 каналов. Стоит отметить, что непересекающихся каналов, которые не мешают друг другу, на частоте 2,4 ГГц всего три (например, 1-й, 6-й и 11-й). То есть, если у соседа за стеной работает точка доступа на 1-м канале, а у вас дома на 3-м, то эти точки доступа будут мешать друг другу, тем самым уменьшая скорость передачи данных.
Channel Width - ширина канала. В режиме 40 Мгц используются две смежные полосы по 20 Мгц для увеличения пропускной способности канала
Control Sideband - выбор второго канала(Lower или Upper) в режиме 40Мгц
Security - тип защиты беспроводной сети. Рекомендую WPA/WPA2 Personal.
Encryption - тип шифрования. Рекомендую AES. Протокол TKIP (Temporal Key Integrity Protocol) - это метод шифрования. Протокол TKIP обеспечивает попакетное шифрование, включающее проверку целостности сообщений и механизм повторного шифрования.
Алгоритм AES (Advanced Encryption Standard) - это одобренный Wi-Fi® стандарт надежного шифрования.
В режиме WPA-PSK/WPA2-PSK и TKIP или AES используется общий ключ (PSK) длиной 8 - 63 символа.
Shared Key - ключ шифрования, он же пароль доступа к сети
Group Key Renewal - период обновления ключа, который укажет маршрутизатору, как часто он должен менять ключи шифрования. По умолчанию - 3600 секунд

Далее переходим в раздел Basic->IPv6

Click the image to open in full size.

IPv6 Configuration
IPv6 Service Type - в большинстве случаев достаточно установить в Disabled

Переходим в Basic->Identification

Click the image to open in full size.

Router Identification
Router Name - имя роутера, вбейте модель девайса к примеру
Hostname - хостнэйм, пользователям линукса известно, что это сетевое имя устройства...
Domain Name - доменное имя, для доступа к устройству по доменному имени через локалку, можно указать имя вида myrouter.up
Теперь можете обращаться к роутеру по DN, но чтобы всё было кашерно советую привернуть DynDNS и прописать реальное доменное имя...

Переходим в Basic->Time

Click the image to open in full size.

Time
Router Time - время роутера локальное или полученное через NTP
Time Zone - временная зона, укажите её корректно для избежания проблем при ведении логов
Auto Daylight Savings Time - автоматический перевод на летнее время и обратно, для России пока не актуально...
Auto Update Time - период автообноления, достаточно указать раз в сутки
Trigger Connect On Demand - когда маршрутизатор обнаруживает трафик сети интернет, он автоматически устанавливает связь с NTP-сервером
NTP Time Server - укажите NTP-сервер, выберите готовые из списка, либо укажите вручную до трёх серверов

Переходим в Basic->DDNS

Click the image to open in full size.

Dynamic DNS
IP address - выбираем способ получения внешего IP для синхронизации его с DDNS (сервис динамических доменных имён). Тут всё просто: если роутер напрямую подключен к интернету - выбираем "Use WAN IP Adress...", если роутер за NAT'ом - "Use External IP Address Checker..."
Auto refresh every - период автообновления, рекомендую выставить обновление на раз в день.

Dynamic DNS 1
Service - тип сервиса. Выберите наиболее подходящий для Вас сервис и вводите данные учётной записи для синхронизации

Переходим в Basic->Static DHCP/ARP/IPT

Click the image to open in full size.

Static DHCP/ARP/IPT
Ниже Вы можете принудительно раздать IP адреса клинтам, разрешить им IP-траффик, присвоить DNS-имя и обращаться к девайсу можно будет не по IP, а по доменному имени (имён можно дать несколько, разделяем имена пробелом)...
Options
Ignore DHCP requests from unknown devices - игнорировать DHCP-запросы от неизвестных устройств

Переходим в Basic->Wireless Filter

Click the image to open in full size.

Wireless Client Filter
Тут можно настроить фильтр доступа для беспроводных клиентов по MAK-адресам. Всё просто либо фильтр отключен, либо разрешаем доступ только тем, кто в списке или наоборот запрещаем доступ тем, кто в списке...

Всё, сохраняем настройки.
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
 
Время генерации страницы 0.12602 секунды с 14 запросами