Теперь, когда провели базовую настройку доступа к роутеру, приступим к базовой настройке сети.
Переходим в раздел Basic->Network
WAN / Internet
Type - тип подключения (Прямое через DHCP, Прямое со статическим IP, PPPoE, PPTP, L2TP, 3G Modem)
В зависимости от выбранного типа произведите настройки подключения к внешней сети через WAN интерфейс. Единственное, что посоветую, это выставить значение MTU в 1492.
LAN
TomatoUSB позволяет работать одновременно с четырьмя сегментами локальной вычислительной сети. Иными словами Вы можете организовать четыре независимых подсети (с объединением или изоляцией друг от друга).
В настройках выбираете номер моста (от 0 до 3)
Включаете протокол Spanning Tree Protocol (STP), это необходимо для устранения петель в сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.
В "IP Adress" укажите адрес DHCP-сервера сегмента, в "Netmask" - маску подсети, в "DHCP" установите Enabled - это позволит раздавать IP клиентам через DHCP сервер заданного сегмента, в "IP Range (first/last)" задайте диапазон IP адресов раздаваемых в данной подсети, в "Lease Time (mins)" укажите время аренды DHCP адресов.
Ниже, если необходимо, можете указать статические адреса для DNS- и WINS-серверов.
Wireless (2.4 GHz / eth1)
Базовая настройка беспроводного интерфейса.
Enable Wireless - включить или отключить Wi-Fi
MAC Address - сменить MAK-адрес беспроводного интерфейса
Wireless Mode - укажите режим работы Wi-Fi. В большинстве случаев это Access Point - точка доступа. Так же можно выбрать Wireless Distribution System (WDS) - технология, позволяющая расширить зону покрытия беспроводной сети путем объединения нескольких Wi-Fi точек доступа в единую сеть без необходимости наличия проводного соединения между ними (что является обязательным при традиционной схеме построения сети). Отличительной чертой технологии по сравнению с другими решениями является сохранение MAC-адресов клиентов сети. Можно активировать режим моста - Wireless Ethernet Bridge.
Далее настройте Wi-Fi,исходя из ранее выбранных настроек.
Wireless Network Mode - выберите режим работы a, b, g, n. Если в сети могут быть устройства нескольких поколений, советую оставить "Auto"
SSID - укажите имя Вашей беспроводной сети
Broadcast - включить обнаружение сети
Channel - канал и частота сигнала Wi-Fi. Советую выбирать из диапазона 4-8 каналов. Стоит отметить, что непересекающихся каналов, которые не мешают друг другу, на частоте 2,4 ГГц всего три (например, 1-й, 6-й и 11-й). То есть, если у соседа за стеной работает точка доступа на 1-м канале, а у вас дома на 3-м, то эти точки доступа будут мешать друг другу, тем самым уменьшая скорость передачи данных.
Channel Width - ширина канала. В режиме 40 Мгц используются две смежные полосы по 20 Мгц для увеличения пропускной способности канала
Control Sideband - выбор второго канала(Lower или Upper) в режиме 40Мгц
Security - тип защиты беспроводной сети. Рекомендую WPA/WPA2 Personal.
Encryption - тип шифрования. Рекомендую AES. Протокол TKIP (Temporal Key Integrity Protocol) - это метод шифрования. Протокол TKIP обеспечивает попакетное шифрование, включающее проверку целостности сообщений и механизм повторного шифрования.
Алгоритм AES (Advanced Encryption Standard) - это одобренный Wi-Fi® стандарт надежного шифрования.
В режиме WPA-PSK/WPA2-PSK и TKIP или AES используется общий ключ (PSK) длиной 8 - 63 символа.
Shared Key - ключ шифрования, он же пароль доступа к сети
Group Key Renewal - период обновления ключа, который укажет маршрутизатору, как часто он должен менять ключи шифрования. По умолчанию - 3600 секунд
Далее переходим в раздел Basic->IPv6
IPv6 Configuration
IPv6 Service Type - в большинстве случаев достаточно установить в Disabled
Переходим в Basic->Identification
Router Identification
Router Name - имя роутера, вбейте модель девайса к примеру
Hostname - хостнэйм, пользователям линукса известно, что это сетевое имя устройства...
Domain Name - доменное имя, для доступа к устройству по доменному имени через локалку, можно указать имя вида myrouter.up
Теперь можете обращаться к роутеру по DN, но чтобы всё было кашерно советую привернуть DynDNS и прописать реальное доменное имя...
Переходим в Basic->Time
Time
Router Time - время роутера локальное или полученное через NTP
Time Zone - временная зона, укажите её корректно для избежания проблем при ведении логов
Auto Daylight Savings Time - автоматический перевод на летнее время и обратно, для России пока не актуально...
Auto Update Time - период автообноления, достаточно указать раз в сутки
Trigger Connect On Demand - когда маршрутизатор обнаруживает трафик сети интернет, он автоматически устанавливает связь с NTP-сервером
NTP Time Server - укажите NTP-сервер, выберите готовые из списка, либо укажите вручную до трёх серверов
Переходим в Basic->DDNS
Dynamic DNS
IP address - выбираем способ получения внешего IP для синхронизации его с DDNS (сервис динамических доменных имён). Тут всё просто: если роутер напрямую подключен к интернету - выбираем "Use WAN IP Adress...", если роутер за NAT'ом - "Use External IP Address Checker..."
Auto refresh every - период автообновления, рекомендую выставить обновление на раз в день.
Dynamic DNS 1
Service - тип сервиса. Выберите наиболее подходящий для Вас сервис и вводите данные учётной записи для синхронизации
Переходим в Basic->Static DHCP/ARP/IPT
Static DHCP/ARP/IPT
Ниже Вы можете принудительно раздать IP адреса клинтам, разрешить им IP-траффик, присвоить DNS-имя и обращаться к девайсу можно будет не по IP, а по доменному имени (имён можно дать несколько, разделяем имена пробелом)...
Options
Ignore DHCP requests from unknown devices - игнорировать DHCP-запросы от неизвестных устройств
Переходим в Basic->Wireless Filter
Wireless Client Filter
Тут можно настроить фильтр доступа для беспроводных клиентов по MAK-адресам. Всё просто либо фильтр отключен, либо разрешаем доступ только тем, кто в списке или наоборот запрещаем доступ тем, кто в списке...
Всё, сохраняем настройки.