Настройка Wi-Fi роутера для домашней сети. Часть 2

 

Продолжаем нашу тему настройки Wi-Fi роутера для домашней сети. Начало вы можете почитать в статье «Настройка Wi-Fi роутера для домашней сети. Часть 1». С основным этапом настройки роутера мы справились (настроили интернет-соединение и Wi-Fi сеть) и теперь самое время перейти к конфигурированию дополнительных «фишек».

Advanced

Virtual Server

Итак, пункт Virtual Server поможет вам создать доступ извне к какому-то вашему внутреннему серверу. Принцип работы очень неплохо описан во встроенной справке по маршрутизатору (раздел Helpful Hints… в правой части веб-интерфейса, ссылка More…), правда, на английском языке. Но, если учесть, что вы сумели запустить самостоятельно свой сервер, то с двумя десятками английских слов справиться просто обязаны. Этот пункт меню позволит вам сделать так, чтобы запросы из интернета к IP вашего роутера по определённому порту перенаправлялись на какой-то конкретный компьютер вашей сети. Кстати, можно сделать так, что подменяться роутером будут не только IP, но так же и порты. Например, если ваш интернет-провайдер блокирует входящие соединения по порту 80, а ваш домашний сервер вы настроили именно на работу с 80-м портом, то в роутере вы можете указать Private Port — 80, а Public Port — 8888, и тогда ваш веб-сервер будет доступен из внешней сети по порту 8888, хотя настройки самого сервера никак не менялись — внутри вашей сети он работает по-прежнему по 80-му порту.

Port Forwarding

Почти подобную задачу выполняет следующий раздел Port Forwarding. Но направлен он больше на обеспечение нормальной работы различных программ, которым требуется поддержка входящих соединений. Это могут быть, например, игры, торрент-клиенты и программы IP-телефонии. Основное отличие от предыдущего пункта в том, что здесь можно указывать диапазон портов, при обращении к которым из внешней сети будут перенаправляться на точно такие же порты какого-то конкретного компьютера сети внутренней. Впрочем, подробно останавливаться на этом пункте не будем, так как не влияет на стабильность и скорость нашей сети.

Application Rules

Не оказывает влияния на работу сети и такая дополнительная функция, как Application Rules. Она действует немного по-другому, чем Port Forwarding — порты любого компьютера из вашей домашней сети становятся доступны снаружи, но не постоянно, а только при срабатывании заданного «триггера». Например, запустили вы онлайн-игру, она в свою очередь обратилась к какому-то внешнему серверу в сети по своему стандартному порту, роутер все это сразу зафиксировал и открыл во встроенном брандмауэре для этой игры какой-то диапазон входящих портов. Причём созданное вами правило для этой игры будет действовать на любом компьютере вашей сети.

QoS Engine

А вот в этом месте лучше всего сначала отключить абсолютно всё. Загвоздка в том, что в этом разделе можно указать различные способы ограничения трафика. QoS может быть полезен во многих случаях , но настройкой этой функции лучше заняться потом. Пока основная задача — выжать из роутера максимальную скорость.

MAC Address Filter

Этот раздел позволит вам значительно повысить уровень безопасности созданной вами сети (как Wi-Fi, так и проводной, т.к.  раздельных настроек в данном роутере не предусмотрено), указав точно, каким устройствам можно к ней подключаться, а каким нельзя. Для этого необходимо узнать MAC-адреса сетевых карт всех ваших клиентов домашней сети и прописать их в настройках.

MAC-адрес можно посмотреть в свойствах сетевого адаптера, а на ПК с Windows — такой командой: ipconfig /all (пункт Physical address). Хотя, если вы до активации данного фильтра подключите все имеющиеся в наличии устройства к роутеру, то все MAC-адреса будут доступны для редактирования в списке DHCP Client List.

Access Control

Этот пункт дает возможность очень удобно заблокировать для определённых компьютеров вашей сети какие-то определённые веб-страницы или порты, или же настроить протоколирование попыток обращения к ним. Эта возможность больше придется по душе любителям нелицензионного ПО — тут можно без лишнего редактирования файла hosts запретить доступ к серверам, на которых взломанные программы проходят проверку на “валидность”.

Website Filter

В паре с Access Control работает меню Website Filter — именно тут прописываются веб-адреса, применительно к которым должны срабатывать правила, указанные в Access Control.

Inbound Filter

И наоборот — если вы хотите каким-то IP-адресам из внешней сети запретить доступ к вашим устройствам, то соответствующее правило нужно прописать в данном разделе.

Firewall Settings

Настройки файерволла предназначены, конечно, для защиты вашей домашней сети от несанкционированного доступа извне. Для максимального уровня защиты стоит обязательно оставить включёнными SPI (Stateful Packet Inspection) и Anti-Spoof checking, а настройки NAT Endpoint Filtering не трогать. Поддержку протоколов, указанных в разделе Application Level Gateway (ALG) Configuration, можно выставить в соответствии с тем, какие из них вы используете, а какие — нет. А вот пункт DMZ Host полезен тогда, когда на каком-то из компьютеров напрочь отказывается работать с интернетом какое-то приложение. Включите DMZ (Demilitarized Zone) и укажите IP проблемного компьютера — все сетевые ограничения, накладываемые файерволлом, для него будут отключены, и вы сможете выполнить поставленную задачу. Только после этого очень желательно опять выключить DMZ и настроить работу этого приложения уже более тонко, разобравшись с причиной его неработоспособности.

Routing

Этот раздел пока не рекомендуется трогать. Он предназначен для опытных пользователей и позволяет настроить доступ к соседним дружественным сетям, а не только к ПК сети своего провайдера.

Advanced Wireless

А вот этот пункт настроек непосредственно влияет на работу вашей беспроводной сети. Большое значение имеет мощность передаваемого сигнала. Если в каком-то месте вашей квартиры покрытие Wi-Fi отсутствует или очень слабо, то придётся выставлять мощность на максимум. Если же таких проблем нет, то имеет смысл попробовать уменьшить уровень сигнала, чтобы меньше создавать помех своим соседям. Кстати, и завышенная мощность в небольших помещениях может привести к тому, что у вас повысится уровень ошибок из-за многократных отражений.

Очень важный для сетей 802.11n пункт — WMM Enable. Если вы отключите эту, обязательную для стандарта 802.11n, функцию, то автоматически снизите себе скорость работы сети до мизерных 54 Мбит/с. Причём, Windows будет вам показывать максимальную скорость подключения, хотя это будет не верно.

Параметр Short GI. Наилучшее значение придется подбирать экспериментальным путем. Данный параметр может незначительно повысить скорость в вашей сети, но из-за большого его значения может возрасти и количество ошибок.

Extra Wireless Protection абсолютно не имеет никакого отношения к защите вашей домашней сети, но она отвечает за защиту сетей ваших соседей от сигнала вашего роутера. Но стоит ли их жалеть? Производительность своей сети дороже и поэтому, забыв про совесть, смело её снимаем.

WISH

Активация технологии Wireless Intelligent Stream Handling (WISH) разрешит роутеру ставить больший приоритет аудио/видео потокам перед другими типами трафика.

Wi-Fi Protected Setup

Пропустим эту функцию, так как мы всё настраиваем вручную.

Advanced Network

Советую вам включить UPnP – это разрешит автоматическую настройку порт-форвардинга для программ, которые умеют работать с UPnP, а это – Skype, eMule, ?Torrent и так далее. А без этих настроек (их, правда, можно сделать и вручную, но с гораздо большими мучениями) такие программы нормально работать просто у вас не станут. Также забудьте про IPTV, если не установите флажок Enable Multicast Streams.

Guest Zone

Если вы настолько добры, что готовы поделиться со своими соседями интернет каналом, то этот пункт меню позволит создать гостевую Wi-Fi сеть. Подключиться к ней они смогут, но вот получить доступ к вашим компьютерам у них не получится.

Tools

Admin

Раздел Administrator Settings исключительно важен, потому что от надёжности вашего пароля очень зависит защищенность вашей сети. Уже имеются сетевые черви, очень легко взламывающие простые (типа 1234) пароли роутеров. Так что пароль администратора установить нужно обязательно. Но и не забывайте ещё и про пароль обычного пользователя, даже если вы не планируете им пользоваться. Все дело в том, что в этих роутерах имелась уязвимость, вследствие которой при входе в систему как пользователь можно было посмотреть пароль администратора. Так что и эту “дырку” лучше закрывать.

Оставшиеся пункты раздела Tools для нас сейчас неактуальны. На первое время почти все имеющиеся там функции можно пока отключить. Хотя синхронизацию в автоматическом режиме внутренних часов роутера с NTP-сервером можно и оставить.

Status

В этом разделе можно отключить ведение протоколов – некоторыми пользователями было отмечено негативное влияние на стабильность работы роутера.

Ну вот, собственно, и все. Начальная настройка роутера на максимум стабильности и производительности нами осуществлена. Устройства других производителей настраиваются во многом аналогично. Разница может быть в другом порядке функций и возможно в их названиях. И не забывайте делать себе резервные копии своих удачных настроек – если что-то случиться, то восстановить работоспособность сети будет проще.

Секреты D-Link

В настройках приборов D-Link существуют «секретные» страницы, доступ к которым производитель из веб-интерфейса закрыл. Их можно увидеть, только введя конкретный адрес вручную в адресную строку браузера:

  • http://192.168.0.1/wlan_stats_get.cgi
  • http://192.168.0.1/regdump.cgi
  • http://192.168.0.1/chklst.txt
  • http://192.168.0.1/version.txt
  • http://192.168.0.1/Tools/TR069.shtml
  • http://192.168.0.1/Tools/TR069_test.shtml
  • http://192.168.0.1/test.shtml
  • http://192.168.0.1:8099/
  • http://192.168.0.1:4444/l3fw
  • http://192.168.0.1/root.sxml
  • http://192.168.0.1/WANCommonIFC1.xml

Полезные советы:

  • Не забывайте после изменения настроек всегда нажимать кнопку Save Settings и перезагружать роутер, если это необходимо.
  • Делайте резервные копии отлаженных вами конфигураций — это поможет в случае сбоев в работе роутера или обновления прошивки.
  • В случае каких-то проблем с интернетом в первую очередь надо посетить страницу Device Information.
  • Если всё работает нормально, то протоколирование можно отключить.
  • Если вы никак не можете подключиться к маршрутизатору, попробуйте сделать сброс настроек кнопкой Reset на его корпусе.

 

 

 
 

Ответов 4 на статью “Настройка Wi-Fi роутера для домашней сети. Часть 2”

  1. хочу получить ответ

     
  2. Я ужуе задавал вопрос по Samsung(у) UE 32 EH 5307K как сделать чтобы телик распознавал другие, не самсунг, адаптеры Wi-Fi&

     
    • Установить на свой страх и риск не официальную прошивку на телевизор (если найдете такую).

      P.S. Проще потратить 2000 р. на оригинальный адаптер

       
  3. Спасибо. Видимо так и сделаю.

     

Оставить комментарий

© 2011-2014 Мой телевизор