Cети и коммуникации 

Обзор беспроводного маршрутизатора TP-Link TL-WR543G

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

28.12.2007 00:05 Автор: TECHLABS Team

Настройка TP-Link TL-WR543G средствами встроенного мастера 

Доступ к маршрутизатору TP-Link TL-WR543G осуществляется только через Web-интерфейс. IP-адрес по умолчанию 192.168.1.1, маска подсети 255.255.255.0. Компьютер должен быть в той же подсети, то есть иметь адрес из диапазона 192.168.0.2 … 254 и маску 255.255.255.0. Для первоначального подключения можно использовать только LAN, так как точка доступа Wi-Fi в соответствии с заводскими настройками работает в режиме WISP. В этом режиме она сама ищет, куда бы подключиться, и не воспринимает попытки других беспроводных устройств подключиться к ней. После правильной настройки компьютера, введя в адресной строке браузера адрес модема, попадаем на страницу авторизации. Логин для доступа – "admin", пароль тоже "admin". Очень желательно сразу же после подключения поменять такой простой пароль на что-либо более сложное для подбора. 

Обзор

"Полностью развернутое меню устройства" 

Маршрутизатор встречает авторизовавшегося пользователя страницей статуса, где собрана сводная информация о текущей конфигурации интерфейсов устройства, статистика суммарного трафика, время непрерывной работы, а также версия аппаратной части и прошивки.

Обзор

Для первоначального конфигурирования маршрутизатора используется встроенный мастер быстрой настройки. На первом шаге он предлагает пользователю сделать тот самый выбор режима работы встроенной точки доступа – будет ли она принимать входящие клиентские соединения по Wi-Fi от компьютеров локальной сети, либо сама будет клиентским устройством в сети поставщика услуг беспроводного Интернета WISP. При активации режима WISP порт WAN в маршрутизаторе автоматически отключается за ненадобностью, ведь его функцию теперь выполняет интерфейс беспроводной сети. 

Обзор

Далее мастер предлагает выбрать метод соединения с глобальной сетью. Не стоит расстраиваться – опций предлагается всего три. Если не пользоваться мастером, а все делать вручную, выбор будет гораздо богаче. 

Обзор

Вид следующего меню будет зависеть от сделанного на предыдущем шаге выбора. В случае подключения по PPPoE необходимо ввести имя учетной записи и пароль к ней, если же был выбран Static IP, то следует задать IP-адрес и маску подсети для WAN-интерфейса. По желанию можно также указать шлюз по умолчанию и адреса DNS-серверов. 

Обзор

В заключение необходимо будет настроить параметры беспроводной сети: включить ее, присвоить ей имя (SSID) и установить режим, в котором будет работать точка –  802.11b либо 802.11g. Также нужно указать географический регион размещения точки и частотный канал. Стандартом предусмотрено по 13 каналов для каждого региона, кроме США, где их 11. По умолчанию всегда предлагается шестой канал. Работая в режиме WISP, маршрутизатор в поисках серверной точки доступа методично перебирает все каналы один за другим, тратя на полный цикл около 30 секунд. 

Обзор

Ручная настройка сетевых интерфейсов 

Для более тонких и специфичных настроек мастер не годится, поэтому лучше воспользоваться соответствующими меню ручной настройки. Тем более что каждая страница содержит справа панель с исчерпывающей справочной информацией и полезными советами. В меню LAN выставляются локальный IP-адрес и маска подсети маршрутизатора. Меню WAN служит для конфигурирования интерфейса глобальной сети. Как уже упоминалось, вариантов здесь доступно почти в три раза больше, чем при работе мастера. 

Обзор

В режиме со статическим IP можно варьировать максимальный размер пакета (MTU). Эта функция может пригодиться, если через маршрутизатор будет проходить трафик виртуальных сетей 802.1q VLAN, поскольку используемые в них тегированные пакеты всегда на 4 байта длиннее обычных нетегированных. 

В случае подключения по PPPoE можно задать такие параметры, как соединение вручную, автоматически либо по требованию. В режиме по требованию соединение будет автоматически устанавливаться, когда на WAN-интерфейс из локальной сети попадет первый же пакет, адресованный в Интернет (например, при попытке открытия в браузере любого сайта или при запуске ICQ). Здесь также можно задать временной интервал, в рамках которого можно устанавливать соединение и таймаут отключения при отсутствии сетевой активности. 

Обзор

Рассматриваемый маршрутизатор TL-WR543G имеет еще одну интересную функцию. Ему можно поменять MAC-адрес, например, сделав его таким же, как у компьютера из локальной сети. Называется эта функция MAC Clone и доступна на одноименной странице меню. Подмена MAC-адреса может быть весьма полезной, если в вашей сети для доступа к определенным ресурсам применяется авторизация по связке IP+MAC. В этом случае, имея одну такую связку и настроив ее на маршрутизаторе, можно организовать доступ к сетевому ресурсу всем компьютерам, подключенным к TL-WR543G, независимо от их IP-адресов и MAC-ов. 

Обзор

В раздел меню Wireless включены страницы, так или иначе касающиеся встроенной точки доступа. Здесь, по сравнению с мастером настройки, появляется возможность сделать беспроводную сеть защищенной. 

Обзор

На странице Site Survey отображается статистика о других точках Wi-Fi в радиусе действия. На картинке ниже видны "последствия" работы технологии eXtended Range™ – попалась даже точка, расположенная в другом конце здания тремя этажами ниже. 

Обзор

На беспроводном интерфейсе можно включить фильтрацию по MAC-адресам, которую можно настроить двумя способами – либо указать MAC-адреса устройств, которым разрешено подключаться к точке по Wi-Fi (белый список), либо разрешить подключаться всем, кроме перечисленных MAC-адресов (черный список). 

Обзор

А на странице Wireless Statistics отображается список MAC-адресов всех устройств, которые в данный момент подключены к маршрутизатору по беспроводной сети, и количество принятых от них пакетов. 

Продвинутые настройки 

К числу продвинутых настроек производитель, помимо прочего, отнес функцию DHCP-сервера. К большому удовольствию здесь можно регулировать время аренды адреса и даже прописывать статические IP-адреса для указанных MAC-ов (на странице Address Reservation). А страница DHCP Clients List покажет, какой IP-адрес какому компьютеру был выдан и как давно. 

Обзор

Обзор

В разделе "Forwarding" можно настроить параметры перенаправления TCP/UDP-портов с маршрутизатора на указанный адрес сервера в локальной сети (функция Virtual Server, также называемая port-mapping), включить Port Triggering, опубликовать в Интернете DMZ-сервер из локальной сети и воспользоваться сервисом UPnP.  

Механизм работы функции Port Triggering заключается в том, чтобы при появлении определенного события динамически открывать порты на своем внешнем интерфейсе и привязывать их к соответствующим портам компьютера в локальной сети. Событием для срабатывания триггера является отправка компьютером из локальной сети пакета на заданный порт (Trigger Port) куда-то во внешнюю сеть. Работает это так. Компьютер из LAN устанавливает соединение с хостом в сети Интернет по определенному порту. Если в маршрутизаторе создана запись, в соответствии с которой этот порт является Trigger-ом, то при поступлении ответных данных с хоста Интернета обратно в локальный сегмент маршрутизатор немедленно организовывает перенаправление соответствующих этой записи Incoming (входящих) портов со своего внешнего интерфейса на интерфейс отправлявшего компьютера в локальной сети. С точки зрения хоста в Интернете это выглядит, будто он установил соединение с самим маршрутизатором, хотя на самом деле произошла установка прямого соединения с компьютером из локальной сети. Эта функция просто жизненно необходима для работы приложений, которые "не дружат" с NAT. 

Обзор

"Пример настройки Port Triggering для игровых серверов AOE II и Battle.net" 

Раздел Security открывает доступ к настройкам брандмауэра. Здесь же можно настраивать фильтрацию отдельных MAC- и IP-адресов по принципу белого или черного списка.  

Страница Domain Filtering позволяет организовать родительский запрет доступа к определенным сайтам в указанное время.  

Обзор

Обзор

Обзор

В раздел безопасности также включена страница, где можно явно задать IP-адрес, с которого устройство можно будет конфигурировать удаленно, и TCP-порт маршрутизатора, на котором будет отвечать встроенный web-сервер. 

В TL-WR543G есть также функция защиты от DoS-атак. Устройство может обнаруживать неадекватный рост числа пакетов ICMP, UDP и TSP-SYN и успешно их блокировать. Это может быть весьма полезно, если в локальной сети появляются вирусы или спам-червяки, генерирующие подобного рода трафик. На этой же странице можно выбрать, будет ли устройство отвечать на пакеты Ping и на каких интерфейсах.

Обзор

В разделе System tools собраны инструменты, касающиеся маршрутизатора в целом. Здесь можно выставить время внутренних часов или задать NTP-сервер для их синхронизации, сделать резервную копию конфигурационного файла или сбросить все настройки к заводским умолчаниям, перезагрузить устройство и посмотреть журнал событий системы, поменять пароль доступа к маршрутизатору, причем одновременно можно поменять еще и имя пользователя.

Обзор

Конфигурационный файл сохраняется в бинарном виде, так что выудить из хаотичного набора символов какую-нибудь секретную информацию типа пользовательских паролей представляется маловероятным. Что касается обновления прошивки, то этот процесс несложный и занимает около 2 минут. Главное – никоим образом не прерывать его. В самой свежей версии прошивки 3.5.4 заметных отличий от той, с которой TL-WR543G поставляется, замечено не было.  

Обзор

Ну и отдельная страница меню отведена для статистики трафика подключенных к маршрутизатору устройств. 

Обзор

|| Комментарии на форуме 0
Оставить комментарий