wireless-n-adsl-w300d-marshrutizator

Беспроводной Wireless-N ADSL+ маршрутизатор W300D

BG protection Mode: Автоматический режим установлен по умолчанию. Данный режим предназначен для клиентов, соответствующих стандартам 11b/g, подключающихся к беспроводным сетям 11n. Обеспечивает более качественное подключение в сложных зонах беспроводной сети.

Basic Data Rates: Для разных ситуаций, вы можете выбрать подходящие базовые настройки скорости передачи. В данном случае, значение по умолчанию установлено в (1- 2-5.5-11Mbps). Рекомендуется не изменять данное значение.

Beacon Interval: Установка интервала посылки маячкового сигнала через беспроводной радио канал. Значение по умолчанию – 100. Рекомендуется не изменять данное значение.

Fragment Threshold: Уровень фрагментации определяет максимальный размер пакета данных для передачи по беспроводному радио каналу в байтах. Если входящий пакет (по проводной связи) будет больше, чем установленное значение, пакет будет разбит на меньшие части перед пересылкой. Значение по умолчанию – 2346 байт. Рекомендуется не изменять данное значение.

RTS Threshold: RTS означает «Request to Send» - запрос на посылку. Данный параметр контролирует, какой размер пакета частотный протокол определяет в ответ на запрос на посылку. Значение по умолчанию – 2346. Рекомендуется не менять данное значение.

TX Power: Устанавливает выходную мощность беспроводного радиосигнала. Значение по умолчанию – 100.

WMM Capable: Данная функция улучшает производительность передачи данных мультимедиа по беспроводной сети. Рекомендуется включить данную опцию.

APSD Capable: Используется для сервиса автоматического сохранения энергии. По умолчанию отключено.

6.6Wireless Access Control (Контроль доступа к беспроводной сети)

Для обеспечения безопасности вашей беспроводной локальной сети, контроль доступа к беспроводной сети основан на фильтрации MAC адресов для разрешения или блокирования доступа к беспроводной сети для определенных клиентов. Выберите «Wireless Setting->Access Control» для перехода на следующее окно:

40

Беспроводной Wireless-N ADSL+ маршрутизатор W300D

MAC Address Filter: Включает/выключает фильтрацию MAC адресов. Выберите «off» для отключения функции фильтрации, «disable» для запрета доступа к беспроводной сети клиентам с MAC адресами из списка или «allow» для разрешения подключения к беспроводной сети устройствам с MAC адресами из списка.

MAC Address Management: Введите MAC адрес для применения выбранного режима фильтрации

MAC Address List: Показывает добавленные MAC адреса. Вы можете добавить или удалить из списка MAC адрес.

6.7Wireless Connection Status (Статус подключения)

Данная страница показывает информацию о статусе подключенных клиентов, включая MAC

адрес, пропускную способность канала, и т.д. Выберите «Wireless Setting-> connection status» для перехода на следующую страницу:

MAC Address: Показывает MAC адреса устройств подключенных к беспроводной сети в данный момент.

Bandwidth: Показывает текущую пропускную способность используемую устройство, подключенным к беспроводной сети в данный момент.

41

Беспроводной Wireless-N ADSL+ маршрутизатор W300D

Глава 7. Сервер DHCP

7.1 DHCP Server Setting (НастройкиDHCP)

DHCP (Dynamic Host Control Protocol – Протокол динамического контроля конечного устройства)

используется для выделения IP адресов компьютерам в локальной/приватной сети. Если вы включите сервер DHCP, он будет автоматически выделять неиспользуемые IP адреса из диапазона доступных IP адресов и выдавать их по запросу компьютерам с настройкой «Получить IP-адрес автоматически». Поэтому, необходимо определить начальный и конечный адрес для определения диапазона доступных IP адресов.

DHCP Server: Активируйте данный флажок для включения сервера DHCP

IP Address Start/End: Введите начальный и конечный адрес диапазона доступных IP адресов

Lease Time: Время использования IP адреса для устройства. При повторном подключении в течение данного периода одно и то же устройства по возможности получит один и тот же

IP адрес.

Пример: Если время использования IP адреса равно одному часу DHCP сервер будет требовать

освобождения IP адреса каждый час.

7.2 DHCP Client List (Лист привязанных IP адресов для сервера DHCP)

Присвоенные статические IP адреса служат для статической привязки IP адресов к MAC адресам устройств. Вы можете просмотреть информацию в соответствующем разделе Web-интерфейса маршрутизатора.

42

Беспроводной Wireless-N ADSL+ маршрутизатор W300D

Глава 8. Виртуальный сервер

8.1 Single Port Forwarding (Перенаправление определенного порта)

Маршрутизатор может быть настроен как виртуальный сервер от имени локальных сервисов за портами локальной сети. Поступивший удаленный запрос будет перенаправлен на локальные сервера через виртуальный сервер. Данный раздел в основном описывает перенаправление определенного порта. Перенаправление определенного порта (Single Port Forwarding) позволяет установить публичные сервера, такие как веб сервера, ftp-сервер, e-mail сервер и другие специализированные приложения сети Интернет в вашей сети.

External Port: Указывает номер внешнего (WAN) порта для сервера или приложения Интернет. Например порт номер 21 для ftp сервиса.

Internal Port: Указывает номер порта на компьютере в локальной сети установленный маршрутизатором. Трафик Интернет с внешнего порта будет перенаправлен на внутренний

(Internal) порт. Например, вы можете установить внутренний порт с номером 66 для работы в качестве внешнего порта с номером 21 для ftp сервиса.

IP Address: Введите IP адрес компьютера, где вы устанавливаете приложение.

Protocol: Выберите протокол из выпадающего списка (TCP/UDB/Both) для приложения

Delete/Enable: Удалить/Включить соответствующее перенаправление. Установите флажок для соответствующей операции.

44

Беспроводной Wireless-N ADSL+ маршрутизатор W300D

Well-Known Service Port: Выберите хорошо известные сервисы из выпадающего списка,

такие как DNS, FTP для добавления в таблицу перенаправления.

Add: Добавить выбранный хорошо известный порт в таблицу перенаправления.

Пример:

Вы можете установить WEB сервер на компьютер с IP адресом 192.168.0.10 в локальной сети, и сервер использует порт номер 80. Для доступа к WEB серверу из внешней сети (WAN) по адресу http://x.x.x.x:40 введите номер порта 40 в поле «WAN Ports» на данной странице и номер порта 80 в поле «LAN Ports». Установите значение 192.168.0.10 в поле «LAN IP» и выберите «Both» в выпадающем списке «Protocol». Данные настройки вступят в силу после сохранения настроек.

Примечание: Если вы устанавливаете номер порта виртуального сервера для сервиса равным 80, вы должны установить номер порта доступа к удаленной панели управления маршрутизатора равным любому значению кроме 80, например 8080. Данная настройка доступна на странице «Remote Web Management» в поле «Web management port». В

противном случае возникнет конфликт доступа к виртуальному серверу.

8.2 Port RangeForwarding (Перенаправлениедиапазона портов)

Данный раздел в основном описывает перенаправление диапазона портов. Перенаправление диапазона портов (Port Range Forwarding) позволяет вам установить диапазон публичных сервисов, таких как веб-сервера, ftp сервер, e-mail сервер и другие специализированные приложения Интернет для статически определенных IP адресов в локальной сети.

45

Беспроводной Wireless-N ADSL+ маршрутизатор W300D

Start/End Port: Введите начальный и конечный номер для определения диапазона внешних портов используемых для установки сервера или интернет приложений.

IP Address: Введите IP адрес компьютера, на котором вы хотите установить приложение.

Protocol: Выберите протокол (TCP/UDP/Both) для приложения.

Delete/Enable: Удалить/Включить соответствующее перенаправление. Установите флажок для соответствующей операции.

Well-Known Service Port: Выберите хорошо известные сервисы из выпадающего списка,

такие как DNS, FTP для добавления в таблицу перенаправления.

Add: Добавить выбранный хорошо известный порт в таблицу перенаправления.

Пример:

Сервер установлен на компьютере с IP адресом 192.168.0.10 в локальной сети и предоставляет веб сервис через порт с номером 80 и сервис Telnet через порт с номером 23. Для доступа к серверу клиентов из внешней сети, необходимо установить следующие значения:

Start Port – End Port: 23 и 80 соответственно

46

Беспроводной Wireless-N ADSL+ маршрутизатор W300D

To IP Address: 192.168.0.10

Protocol: Both

Выставить флажок «Enable»

Примечание: Если вы устанавливаете номер порта виртуального сервера для сервиса равным 80, вы должны установить номер порта доступа к удаленной панели управления маршрутизатора равным любому значению кроме 80, например 8080. Данная настройка доступна на странице «Remote Web Management» в поле «Web management port». В

противном случае возникнет конфликт доступа к виртуальному серверу.

8.3 Port Trigger Setting (Настройки переключения перенаправления

портов)

В случае, если внутренний клиент подключается к внешнему серверу в сети Интернет, клиент запрашивает соединение с сервером и в некоторых случаях, сервер также может запросить ответное соединение с клиентом. Однако в настройках по умолчанию, маршрутизатор может отказаться принимать любой запрос из глобальной сети и это может привести к остановке сообщения между внутренним клиентом и внешним сервером. Переключение перенаправления портов используется в данном случае для определения правил переключения. Поэтому, когда клиенты соединяются с сервером, маршрутизатор открывает порты, через которые сервер посылает запросы клиенту.

IP range: Диапазон внутренних IP адресов, посылающих запросы внешнему приложению сервера. Trigger Port: Диапазон портов через которые внутренний клиент может посылать запросы внешнему приложению сервера.

External Port: Диапазон портов, через которые внешний сервер может посылать запросы внутреннему клиенту.

Apply: Для включения или выключения правила.

Add: После изменения правила, нажмите кнопку «Add» для добавления текущего правила в лист переключения перенаправления портов.

Cancel: Нажмите кнопку «Cancel» для сброса всех введенных настроек.

Разрешено изменять или удалять существующие правила из таблицы правил.

Примечание: Правило переключения портов может быть использовано только для одного компьютера одновременно. Если более одного компьютера открывают один и тот же

47

Беспроводной Wireless-N ADSL+ маршрутизатор W300D

переключаемый порт, запросы с внешнего порта будут направлены компьютеру, использующему данный порт последним.

8.4 ALG Service Settings (Установки сервиса ALG)

В контексте компьютерных сетей ALG (Application Layer Gateway – Шлюз на уровне приложений)

состоит из компоненты безопасности, которая обходит брандмауэр или NAT, используемые в компьютерной сети. Это позволяет подключать к шлюзу настраиваемые фильтры обхода протокола NAT для поддержки трансляции адреса и порта для определенных протоколов

«управляющий пакет/пакет данных» уровня приложений, таких как FTP, BitTorrent, SIP, RTSP,

приложения по передаче файлов и т.д.

Для того чтобы данные протоколы работали через протокол NAT или брандмауэр, либо приложение должно знать о связке адрес/порт, позволяющей принимать входящие пакеты данных,

либо протокол NAT должен отслеживать управляющие пакеты и при надобности динамически открывать порты (дырочки в брандмауэре). Таким образом, пакеты данных приложения смогут пройти проверки на безопасность брандмауэра или протокола NAT, несмотря на то, что обычно такие пакеты не пропускаются из-за нарушения ограниченных критериев фильтрации.

Обычно подобное поведение достигается использованием динамических TCP/UDP портов, не назначенных известным приложениям для перенаправления на известные порты, используемые серверными приложениями, даже если конфигурация брандмауэра позволяет использование ограниченного числа хорошо известных портов приложений. В отсутствии сервиса ALG либо порты будут блокированы, либо администратор сети должен будет явно открыть для доступа большое количество портов в настройках брандмауэра, тем самым делая сеть уязвимой для атак на открытые порты.

В настройках сервиса ALG по умолчанию, включены нижеперечисленные протоколы.

Рекомендуется не изменять данных настроек.

48

Беспроводной Wireless-N ADSL+ маршрутизатор W300D

1.FTP

2.TFTP

3.PPTP

4.IPSec

5.L2TP

49