Cети и коммуникации 

Обзор беспроводного маршрутизатора TP-Link TL-WR542G

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

09.05.2007 00:05 Автор: TECHLABS Team

Настройка

Доступ  к настройкам TP-Link TL-WR542G можно получить посредством  встроенного Web-интерфейса.

Для этого нужно перейти по адресу 192.168.1.1 (адрес по умолчанию). Адрес компьютера, с которого будет производиться настройка, должен находиться в адресном пространстве 192.168.1.0 - 192.168.1.254, маска 255.255.255.0. Какой-либо "открытой" информации, доступной всем пользователям, маршрутизатор не отображает, поэтому сразу необходимо ввести имя и пароль (по умолчанию они совпадают – "admin"). 

Пароль "admin" для данного типа устройств слишком часто встречается, поэтому, изменив его  на что-нибудь менее распространенное, вы сможете исключить возможный недоброжелательный  "человеческий фактор". 

Обзор

"Вот так выглядит меню устройства" 

При входе в веб-интерфейс перед нами появляется страница "Status", отображающая информацию о версиях программного и аппаратного обеспечения, настройках локальной, беспроводной и глобальной сетях, а также статистику трафика и время работы системы.  

Обзор

В устройстве TP-Link TL-WR542G присутствует встроенный мастер (Quick Setup), предназначенный для первоначальной настройки. Для начала устройство пытается автоматически определить параметры глобальной сети. Вы можете вручную задать необходимые параметры подключения к Интернету (статический/динамический IP, PPPoE), а также параметры беспроводной сети, включая выбор SSID, канала, скорости работы (802.11b или 802.11g). 

Обзор

Обзор

Обзор

Обзор

На этом первоначальная настройка заканчивается. Рассмотрим дальнейшие пункты меню. 

Следующим по списку идет меню "Network", в котором можно задать настройки локальной сети,  WAN (поддержка PPPoE, динамический IP, статический IP, L2TP, BigPond Cable), а также произвести клонирование MAC-адреса.

Обзор

Обзор

Обзор

В пункте меню "Wireless Settings" содержатся настройки беспроводной сети, а именно: установка SSID, региона, выбор канала и режима работы, а также типа шифрования.  

Обзор

Шифрование используется для защиты передаваемых данных по сети. TP-LINK WR-542G поддерживает следующие протоколы (в порядке убывания стойкости):  

  • WPA2 + TKIP (AES); (Enterprise);
  • WPA2-PSK + TKIP (AES); (Personal);
  • WPA + TKIP (AES);
  • WPA-PSK + TKIP (AES);
  • WEP 152 bit;
  • WEP 128 bit;
  • WEP 64 bit. 

Обзор

Обзор

Обзор

Обзор

В подпункте "MAC Filtering" настраивается фильтрация MAC-адресов для беспроводных подключений. Фильтрация по MAC- адресу позволит подключаться к вашей сети только заданным устройствам с их уникальными адресами. Или наоборот – позволит всем, кроме заданных MAC-адресов, использовать вашу сеть.  

Обзор

Обзор

"Статистика работы беспроводного интерфейса" 

В следующем разделе "Advanced settings" можно настроить сервер DHCP, просмотреть информацию о клиентах, получивших динамические адреса, а также произвести статическую привязку MAC-адресов к IP. 

Обзор

Обзор

"Просмотр списка клиентов, получивших адреса" 

Обзор

"Настройка статической привязки MAC-адресов к IP" 

В Меню "Forwarding" можно настроить параметры перенаправления портов, сконфигурировать виртуальные серверы, а также настроить "DMZ" и "UPnP". 

Технология динамического перенаправления портов (Port Triggering) заключается в том, чтобы открыть определенные порты в брандмауэре – это может потребоваться для некоторых Интернет-приложений, которым необходимо передавать запросы из внешнего сегмента сети (WAN) во внутренний (LAN).

При активировании режима перенаправления портов задается соответствие между входящим портом (Incoming Port) и портом Trigger Port. В этом случае маршрутизатор следит за исходящим трафиком, то есть за тем трафиком локального сегмента, который направлен в Интернет и соответствует заданному критерию. Если такой трафик обнаружен, то маршрутизатор запоминает IP-адрес компьютера, от которого этот трафик исходит. При поступлении данных обратно в локальный сегмент включается перенаправление портов, и данные пропускаются внутрь. После завершения передачи перенаправление отключается, и любой другой компьютер может создать новое перенаправление уже на свой IP-адрес. Таким образом, создается иллюзия того, что сразу несколько компьютеров одновременно используют перенаправление одного и того же порта, хотя на самом деле перенаправление одномоментно может применять только один компьютер. 

Обзор

При разработке логической схемы сети необходимо учитывать порядок взаимодействия серверов и пользователей локальной сети с глобальными сетями. Для разделения внутренней и публичной сетей есть проверенное решение, которое широко используют профессионалы в области сетевой безопасности – это Демилитаризованная Зона (DMZ - Demilitarized Zone). Суть DMZ заключается в том, что она не входит непосредственно ни во внутреннюю, ни во внешнюю сеть, и доступ к ней может осуществляться только по заранее заданным правилам межсетевого экрана. На практике DMZ выполняется как отдельная IP-подсеть, вынесенная в отдельный сегмент сети, который физически либо с помощью технологии VLAN отделен от внутренний локальной сети предприятия.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне. 

Обзор

UPnP (Universal Plug and Play) – это архитектура одноранговых соединений между персональными компьютерами и интеллектуальными устройствами, установленными, например, дома. UPnP строится на основе стандартов и технологий Интернета, таких, как TCP/IP, HTTP и XML, и обеспечивает автоматическое подключение подобных устройств друг к другу и их совместную работу в сетевой среде, в результате чего сеть (например, домашняя) становится доступной большему числу людей. 

Сетевые продукты, использующие технологию Universal Plug and Play, заработают сразу, как только будут физически подключены к сети. UPnP поддерживает практически все технологии сетевых инфраструктур, как проводные, так и беспроводные. В их число, в частности, входят: кабельный Ethernet, беспроводные сети Wi-Fi (802.11b), порт IEEE 1394 ("Fire-wire"), сети на основе телефонных линий и сети на основе линий электропитания. Подключение всех этих устройств и персонального компьютера друг к другу упростит пользователям доступ к новейшим службам и приложениям. 

Обзор

В Меню "Security"  собраны все настройки, отвечающие за безопасную работу устройства в сети

На вкладке "Firewall" можно включить брандмауэр, а также указать, какой тип передаваемой информации нужно фильтровать. Возможна фильтрация IP-адресов, доменная фильтрация, а также фильтрация по MAC-адресам.  

Обзор

"Настройка брандмауэра" 

Обзор

"Фильтрация IP-адресов" 

Обзор

"Доменная фильтрация" 

Обзор

"Фильтрация по MAC-адресам" 

Обзор

"Также можно задать адрес и порт для удаленного администрирования" 

В подпункте "Advanced Security" настраиваются статические интервалы, за которые будет собираться статистика о пакетах, а также можно активировать защиту от DoS-атак. Атаки DoS не нацелены на получение доступа к вашей сети или на получение из этой сети какой-либо информации. Атака DoS делает вашу сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения. Поддержка фильтров ICMP- FLOOD, UDP- FLOOD, TCP-SYN-FLOOD. Также присутствует возможность игнорирования Ping-пакетов от LAN- и WAN-портов. 

Обзор

Настройка статической маршрутизации производится в подпункте "Static Routing", где можно указать до восьми записей о маршрутах.  

Этот маршрутизатор, как и многие другие, поддерживает DDNS, можно выбрать одного из трех провайдеров: Dyndns.org, Oray.net, Comexe.cn.

Необходимо зарегистрироваться в системе, выбрать имя для своего хоста и домен второго уровня. Предположим, у вас имя - test, домен - no-ip.com. Если на ПК запущен веб-сервер, то к нему можно будет обращаться по адресу: test.no-ip.com (конечно, если ваш провайдер не блокирует входящие запросы по 80-му порту). Для этого создается специальный DNS-сервер, который обслуживает несколько зон (обычно для раздачи имен регистрируется несколько доменов второго уровня). А клиенту предоставляется возможность самому изменять на этом DNS-сервере записи, относящиеся к его хосту. В результате, когда кто-то попытается обратиться к вашей машине по имени, DNS-сервер выдаст ваш текущий IP-адрес.  

Обзор

Заключительным пунктом меню идет "System Tools".

В этом разделе настраиваются дата и время (выбор часового пояса, синхронизация с Интернет-сервером); присутствует возможность сброса настроек к первоначальным, а также сохранение их в файл (сохраняются в зашифрованном виде в файле config.bin); также можно перезагрузить устройство; изменить имя и пароль на доступ к маршрутизатору;  просмотреть лог. 

Обзор

В этом же пункте заложена возможность обновления прошивки, однако ее реализацию стоит рассмотреть подробнее. Чтобы обновить прошивку, необходимо запустить утилиту tftpd32.exe, идущую в архиве с самой прошивкой. После этого, указав в web-интерфейсе устройства имя файла прошивки и адрес компьютера, на котором запущен tftpd32.exe, нажать "Upgrade". После успешного обновления прошивки маршрутизатор перезагрузился и снова был готов к работе. В новой версии программного обеспечения уже присутствовала более простая возможность смены прошивки, без необходимости запуска каких-либо сторонних утилит.   

Обзор

"Версия программного обеспечения до обновления 2.11.2" 

Обзор

"Утилита tftpd32.exe" 

Обзор

Обзор

Обзор

"Версия программного обеспечения после обновления 3.4.0" 

Обзор

"В подпункте меню "Statistics" можно просмотреть сетевую статистику устройства" 

2x to 3x eXtended Range 

Беспроводной маршрутизатор TP-Link TL-WR542G поддерживает технологию "2x to 3x eXtended Range", обеспечивающую:

  • в зоне прямой видимости 2-3-кратное увеличение расстояния передачи данных по сравнению с обычным стандартом 802.11 g/b, вплоть до 855 м. Проверено в Китае самой компанией: было получено устойчивое соединение на данном расстоянии, которое могло бы быть невозможным без данной технологии;
  • увеличенную чувствительность приемной части от -105.2 дБ до 20 дБ лучше, чем в спецификации 802.11, позволяет принимать очень слабый сигнал на большом расстоянии или через стены;
  • поддержку дополнительных режимов передачи данных, эквивалентных 3,2,1,0.5,0.25 Mb/s.

|| Комментарии на форуме 0
Оставить комментарий