Настройка Wi-Fi-маршрутизаторов
Живи и радуйся
Иметь дома беспроводную сеть очень удобно — можно из любой точки квартиры выйти в интернет с любого устройства — хоть с нетбука, хоть с мобильника, хоть с игровой консоли. Тем более что скорости стандарта 802.11n практически не уступают 100-мегабитной проводной сети.
Да и устройств с поддержкой самого последнего стандарта беспроводной связи 802.11n на рынке уже немало. Вроде бы живи и радуйся. Но не тут-то было. Проблема в том, что настройка современного маршрутизатора («роутера») — не такая и тривиальная задача, как может показаться на первый взгляд. Порой достаточно одного неверно установленного флажка, чтобы скорость соединения упала с положенных на сегодняшний день 300 до 54 Мбит/с, типичных для устаревшего 802.11g. Причём Windows вас об этом в известность никоим образом не поставит, бодро рапортуя о коннекте 802.11n. Но даже если вы разберётесь с этой задачей, может так оказаться, что другой флажок приведёт к огромному числу ошибок в передаче данных, из-за чего потери скорости снова окажутся нетерпимыми. Наконец, вы можете потерять доступ к некоторым сайтам, ваш маршрутизатор легко взломают соседи по проводной сети, а к вашему FTP-серверу никто не сможет пробиться. И всё — из-за неверных настроек. А если ещё вспомнить, что многие маршрутизаторы не имеют русскоязычного управляющего веб-интерфейса, то становится ясно, что огромной массе пользователей разобраться с его конфигурированием без посторонней помощи будет просто нереально. Причём даже встроенные мастера (wizards) не сильно помогут в этом деле.
Поэтому сегодня мы попробуем разобраться с настройкой достаточно типичного и распространённого Wi-Fi-маршрутизатора стандарта 802.11n — D-Link DIR-655. Почему именно его? Просто в данный момент именно он имеется у меня под рукой, причём как раз в этой модели отсутствует русификация веб-интерфейса, что позволяет нам рассмотреть наиболее сложный случай. Разумеется, мы будем вникать далеко не во все возможные опции и переключатели, иначе нам пришлось бы выпустить как минимум небольшую брошюру, но никак не статью в популярном журнале. Мы обратим внимание на моменты и функции, вызывающие наибольшее число трудностей, неверное понимание которых может привести к потере скорости или стабильности соединения, а также к другим проблемам самого разного рода.
Setup
Internet
Итак, как вы уже наверняка прочитали в инструкции к маршрутизатору, чтобы получить доступ к веб-интерфейсу для его настройки, надо в браузере открыть страничку с адресом http://
. Пока беспроводное соединение у вас не настроено, маршрутизатор следует подключить к ПК с помощью кабеля, причём на ПК в этот момент сетевое соединение должно быть настроено на автоматическое получение IP-адреса. Впрочем, процедура сопряжения маршрутизатора с ПК обычно более чем наглядно описана в мануале, и тут проблем быть не должно, так что начнём с самой первой страницы настроек — с настроек интернет-соединения, причём Internet Connection Setup Wizard мы проигнорируем и сделаем все установки вручную, нажав кнопку «Manual Internet Connection Setup».
Для того чтобы правильно настроить интернет-соединение на маршрутизаторе, вам надо заглянуть в договор с интернет-провайдером или открыть страничку помощи у него на сайте, чтобы узнать, какие параметры тут требуется выставлять, а также вспомнить свои логин и пароль. В первую очередь надо указать Internet Connection Type согласно инструкции провайдера. Обратите внимание, что наш тестовый маршрутизатор даёт возможность выбрать не просто тип соединения PPPoE или, скажем, PPTP, но ещё и их Dual-Access-варианты — в частности, Russia PPPoE (Dual Access). Если от провайдера нет на этот счёт никаких конкретных рекомендаций, то стоит выбирать именно Dual Access, так как при этом вы получите одновременный доступ как к интернету, так и к внутренним ресурсам локальной сети провайдера, причём без каких-либо дополнительных телодвижений в виде ручного прописывания маршрутов в маршрутизаторе. Это очень удобно и существенно упрощает настройку устройства, особенно при наличии IPTV. Кстати, обратите внимание, что, однажды настроив параметры WAN на несколько доступных типов подключения, вы впоследствии сможете легко переключаться, скажем, с PPPoE на PPTP и обратно — маршрутизатор запомнит все ваши настройки.
Следующий параметр, на который здесь следует обратить внимание — MTU. Крайне желательно специально поинтересоваться у провайдера или на его форуме у других пользователей, какое значение здесь следует указывать для вашего типа соединения. Завышенное значение MTU может привести к тому, что часть сайтов у вас просто не будет открываться. Занижение же MTU негативно скажется на скорости работы интернета.
И, наконец, MAC-адрес — его можно оставить без изменений, если ваш провайдер не осуществляет по нему авторизацию или не использует его как одно из дополнительных средств контроля за интернет-доступом. Если же, например, вы уже были подключены к интернету напрямую, без маршрутизатора, и при этом провайдер даёт выходить в интернет только вашему ПК, MAC-адрес которого у него зарегистрирован, то можно без регистрации нового MAC сделать так, чтобы маршрутизатор просто клонировал MAC вашего ПК, дабы провайдер по-прежнему «думал», что вы подключены напрямую с ПК. В этом случае вы к тому же сможете выходить в сеть с нескольких разных устройств одновременно, даже если ваш провайдер это не поощряет.
Wireless Settings
Точно так же мы попробуем вручную, без помощи «визарда», настроить беспроводную сеть, дабы все ваши Wi-Fi-устройства могли подключаться к маршрутизатору и выходить через него в интернет с помощью только что настроенного соединения. Для этого перейдём в соответствующий раздел и нажмём кнопку «Manual Wireless Network Setup».
Здесь задайте какое-нибудь оригинальное имя для своей сети (Wireless Network Name, SSID), а также укажите, в каком режиме (802.11 Mode) она должна работать — если в сети предполагается наличие устройств 802.11g, то придётся выбрать Mixed 802.11n and 802.11g. Поддержка же 802.11b крайне нежелательна, так как этот стандарт очень слабо защищён, к тому же это сильно снизит скорость работы сети.
Автоматический выбор канала (Enable Auto Channel Scan) стоит включать, если в вашем радиоэфире постоянно появляются и исчезают новые сети. В этом случае ваш маршрутизатор при включении будет сам выбирать наиболее чистый канал. Если же эфир, так сказать, устоялся и ваши соседи не меняют каждый день каналы на своих точках доступа, то лучше всего и вам сразу «застолбить» за собой какой-нибудь, наиболее свободный диапазон — в его выборе вам поможет программа inSSIDer [1].
Обратите внимание — совсем не факт, что при установке Transmission Rate на максимум ваша сеть будет работать быстрее всего. Не исключено, что на такой скорости будет лавинообразно нарастать количество ошибок и снижение её на одну-две ступеньки окажется более выгодным. Проверить это можно экспериментальным путём.
А вот Channel Width для 802.11n надо ставить в положение Auto 20/40 МГц — более широкая полоса частот означает более высокую скорость сети.
Наконец, режим невидимости (Visibility Status) и шифрование WPA2 существенно повысят защищённость вашей беспроводной сети, и никто из соседей-хакеров не сможет воровать ваш трафик.
Network Settings
В этом разделе самая существенная настройка, пожалуй, — Enable DNS Relay. При её включении ваш маршрутизатор сам будет выступать в роли DNS-сервера, и если настройки провайдера на этот счёт изменятся, то на ваших Wi-Fi-клиентах это никак не отразится. Максимум, что, возможно, потребуется сделать — указать новый DNS-сервер в настройках самого маршрутизатора, если провайдер не раздаёт параметры автоматом. В любом случае это проще, чем перенастраивать несколько клиентов.
И точно так же вы значительно облегчите себе жизнь, если ваш маршрутизатор будет раздавать клиентам сетевые настройки посредством DHCP-сервера. За это отвечает флаг «Enable DHCP Server». Разумеется, в настройках TCP/IP всех клиентов надо будет включить автоматическое получение IP-адреса и DNS-серверов. Более никаких телодвижений для настройки сети не потребуется.
USB Settings
У маршрутизатора DIR-655 имеется весьма интересная возможность — USB-порт, к которому можно подключать внушительный ассортимент самых разных устройств, чтобы они были доступны по сети. Так, с её помощью можно легко «расшарить» флешку, принтер, сканер или даже модем mobile WiMax (жаль, веб-камеры пока не работают). Правда, единовременно к такому USB-девайсу сможет получить доступ только один клиент вашей сети. Так что, если вам это нужно, то стоит выбрать именно этот режим USB-порта маршрутизатора — называется он «Shareport».
Advanced
Virtual Server
С самым главным этапом настройки маршрутизатора — настройкой интернет-соединения и беспроводной сети — мы справились, и сейчас всё это уже должно работать. Можно переходить к конфигурированию всяческих дополнительных «ништяков». Так, раздел «Virtual Server» поможет вам организовать доступ извне к какому-либо вашему внутреннему серверу. Как это работает, очень неплохо описано во встроенном Help маршрутизатора (раздел «Helpful Hints…» в правой части веб-интерфейса, ссылка «More…»), правда по-английски. Но, по идее, если вы сумели запустить какой-то сервер, то с парой десятков английских слов справиться обязаны. Данный пункт меню позволяет, в частности, сделать так, чтобы запросы из внешней сети или интернета к IP вашего маршрутизатора по определённому порту перенаправлялись на какой-то конкретный ПК вашей сети. Более того, можно сделать так, что подменяться маршрутизатором будут не только IP, но и порты. Например, если ваш провайдер блокирует входящие соединения по порту 80, а ваш внутренний сервер настроен именно на работу с 80-м портом, то в маршрутизаторе вы можете указать Private Port — 80, а Public Port — 8888, и тогда ваш веб-сервер будет доступен из внешней сети по порту 8888, хотя настройки самого сервера никак не менялись — внутри вашей сети он работает по-прежнему по 80-му порту.
Port Forwarding
Похожую задачу выполняет раздел «Port Forwarding». Но он больше нацелен на обеспечение нормальной работы самого широкого спектра приложений, которым требуется обеспечение входящих соединений. Это и игры, и пиринговые клиенты, и голосовое общение через сеть. Основное отличие от вышерассмотренного пункта в том, что здесь вы можете указывать диапазон портов, обращение к которым из внешней сети будут перенаправляться на точно такие же порты какого-то конкретного ПК сети внутренней. Впрочем, более подробно мы в эти дебри пока влезать не будем, так как на стабильность и скорость сети это всё влияния не оказывает.
Application Rules
Не сказывается на работе сети и такая дополнительная «фича», как Application Rules. Она действует несколько иначе, чем Port Forwarding, — порты любого ПК из вашей внутренней сети становятся доступны снаружи, но не всё время, а только при срабатывании заданного «триггера». То есть запустили вы, например, игру, она обратилась к внешнему серверу по своему стандартному порту, маршрутизатор это зафиксировал и сразу открыл во встроенном брандмауэре для этой игры какой-то диапазон входящих портов. Причём созданное вами правило для этой игры будет действовать для любого ПК вашей внутренней сети.
QoS Engine
А вот в этом разделе лучше всего для начала отключить абсолютно всё. Дело в том, что здесь можно настроить всевозможные механизмы ограничения трафика. QoS, конечно, может быть полезен во многих случаях (IP-телефония, потоковые трансляции), но настройкой всего этого лучше заняться позже. Пока наша задача — выжать из маршрутизатора максимум скорости.
MAC Address Filter
Данный раздел позволяет несколько повысить уровень безопасности вашей сети (как Wi-Fi-, так и проводной, раздельных настроек в данном маршрутизаторе не предусмотрено), указав явным образом, каким компьютерам можно к ней подключаться. Для этого достаточно узнать MAC-адреса сетевых карт всех ваших сетевых клиентов и прописать куда следует.
Узнать MAC-адрес обычно можно в свойствах сетевого адаптера, а на ПК с Windows — командой ipconfig /all
(пункт «Physical address»). Впрочем, если вы подключите все имеющиеся в наличии устройства к маршрутизатору до активации данного фильтра, то все MAC-адреса будут доступны прямо здесь — в списке «DHCP Client List».
Access Control
Этот пункт позволяет очень удобно заблокировать для определённых ПК вашей внутренней сети какие-то определённые веб-адреса или порты либо настроить протоколирование попыток обращения к ним. Наибольшую же пользу эта возможность принесёт любителям «вареза» — тут можно без распространённого ковыряния файла hosts
(которое особо хитрые разработчики программ уже научились отслеживать) запретить доступ к серверам, на которых взламываемые программы проверяют «валидность» своей активации или серийного номера.
Website Filter
В связке с Access Control работает пункт «Website Filter» — именно здесь указываются веб-адреса, применительно к которым должны срабатывать составленные в Access Control правила.
Inbound Filter
И наоборот — если вы хотите каким-то IP-адресам из внешней сети закрыть доступ к вашим ПК, то соответствующее правило можно создать в этом разделе.
Firewall Settings
Настройки файерволла предназначены, разумеется, для защиты вашей внутренней сети от несанкционированного доступа извне. Для максимальной защиты стоит оставить включёнными SPI (Stateful Packet Inspection) и Anti-Spoof checking, а настройки NAT Endpoint Filtering оставить по умолчанию. Поддержку протоколов, указанных в разделе «Application Level Gateway (ALG) Configuration», можно выставить в соответствии с тем, какие из них вы используете, а какие — нет. А вот пункт «DMZ Host» полезен для тех случаев, когда на каком-то из ПК категорически отказывается работать с интернетом какое-то приложение. Включите DMZ (Demilitarized Zone) и укажите IP проблемного ПК — все сетевые ограничения, накладываемые файерволлом, для него будут отключены, и вы сможете выполнить поставленную задачу. Только после этого желательно снова выключить DMZ и настроить работу этого приложения уже более тонко, разобравшись с причиной его неработоспособности.
Routing
Раздел «Routing» предназначен для достаточно продвинутых пользователей, которые хотят, например, получить доступ не только к компьютерам локальной сети своего провайдера, но и к сетям соседним, так сказать дружественным, которые с вашей сетью соединены, но имеют другие диапазоны адресов. Пока же этим заморачиваться не стоит.
Advanced Wireless
А вот этот диалог настроек влияет на работу беспроводной сети самым прямым образом. Во-первых, разумеется, важное значение имеет мощность сигнала. Если в каком-то уголке квартиры Wi-Fi-покрытие отсутствует, то придётся выставлять максимум мощности. Если же таких проблем нет, то есть смысл попробовать снизить уровень сигнала, дабы меньше мешать соседям и не особо светить свою сеть перед всевозможными «кулхацкерами». Да и чрезмерная мощность в небольших помещения может приводить к повышению уровня ошибок из-за многократных переотражений от стен.
Важнейший для сетей 802.11n пункт — «WMM Enable». Мало где акцентируется, но отключение этой, обязательной для стандарта 802.11n, функции, автоматически снижает скорость работы вашей сети до 54 Мбит/с. Причём выяснить это можно только экспериментальным путём — сравнив, например, скорость копирования файла в Total Commander с включённой опцией и с выключенной. Windows при этом показывает подключение на максимальной для 802.11n скорости.
Параметр «Short GI» также весьма важен, так как его включение несколько повышает скорость сети — например, с 270 до 300 Мбит/c. Но при этом может резко возрасти число ошибок из-за переотражений сигнала. Так что наилучшее положение переключателя придётся выявлять экспериментально.
Галка же «Extra Wireless Protection» не имеет никакого отношения к защите вашей сети — она отвечает за защиту сетей ваших соседей от сигнала вашего маршрутизатора. Так что жалеть их не будем — производительность нашей сети нам дороже, а потому смело её снимаем.
WISH
Задействование технологии Wireless Intelligent Stream Handling (WISH) позволит маршрутизатору отдавать приоритет аудио-/видеопотокам перед другими типами трафика. Впоследствии есть смысл обратить на эту страничку более пристальное внимание. Пока же можно перейти к следующему пункту меню.
Wi-Fi Protected Setup
Wi-Fi Protected Setup — совершенно излишняя в нашем случае функция, поскольку мы всё настраиваем вручную. Если бы мы этого не могли сделать, то с помощью Wi-Fi Protected Setup можно было бы быстро подключить клиентское Wi-Fi-устройство, просто нажав специальную кнопку на маршрутизаторе и введя пин-код. Идём дальше.
Advanced Network
А вот включить UPnP действительно стоит, так как при этом автоматически будет настраиваться порт-форвардинг для тех программ, которые умеют работать с UPnP, а это μTorrent, eMule, Skype и так далее. А без этих настроек (которые можно сделать и вручную, но с гораздо большим «геморроем») такие программы нормально функционировать просто не будут. Также не увидите вы IPTV, если не поставите флаг «Enable Multicast Streams».
Guest Zone
Данный пункт меню позволяет настроить как бы отдельную Wi-Fi-сеть — гостевую, чтобы к ней могли подключаться, скажем, ваши соседи. Например, чтобы делить с вами ваш интернет-канал, но в то же время не иметь доступа к компьютерам вашей домашней сети.
Tools
Admin
Раздел «Administrator Settings» очень важен, так как от надёжности вашего пароля во многом зависит защита вашей сети. Уже появились сетевые черви, достаточно легко взламывающие лёгкие (типа 123456
) пароли маршрутизаторов, после чего делающие много чего плохого. Так что пароль «админа» устанавливать надо обязательно. Но обязательно же устанавливать ещё и пароль обычного «юзера», даже если вы им не пользуетесь. Дело в том, что в данных маршрутизаторах имелась уязвимость, из-за которой при входе в систему как юзер можно было узнать пароль админа. Так что и эту лазейку лучше закрыть.
Остальные пункты раздела «Tools» для нас сейчас неактуальны, для начала практически все имеющиеся там функции можно отключить. Разве что автоматическую синхронизацию внутренних часов маршрутизатора с NTP-сервером можно оставить.
Status
Ну а раздел «Status» и не содержит каких-то особых настроек, он больше информационный. Единственное, здесь можно попробовать отключить ведение всевозможных протоколов — некоторые пользователи отмечали их негативное влияние на стабильность работы маршрутизатора.
Таким образом, начальная настройка маршрутизатора на максимум производительности и стабильности осуществлена. Настройка устройств других производителей во многом аналогична — там вы найдёте такие же функции и параметры, только в другом порядке и, возможно, с другими названиями. В целом же серьёзных отличий быть не должно. Главное, в своих экспериментах не забывайте делать резервные копии удачных конфигураций — всегда проще подгрузить файл с настройками, чем вручную «ковырять» каждую страничку веб-интерфейса.
Секреты D-Link
В настройках маршрутизаторов D-Link существуют «секретные» страницы, доступ к которым из веб-интерфейса невозможен. Их можно увидеть, только введя правильный адрес вручную. Если хотите посмотреть на них, попробуйте ввести в адресной строке браузера:
- http://
192.168.0.1/ wlan_stats_get.cgi - http://
192.168.0.1/ regdump.cgi - http://
192.168.0.1/ chklst.txt - http://
192.168.0.1/ version.txt - http://
192.168.0.1/ Tools/ TR069.shtml - http://
192.168.0.1/ Tools/ TR069_test.shtml - http://
192.168.0.1/ test.shtml - http://
192.168.0.1: 8099/ - http://
192.168.0.1: 4444/ l3fw - http://
192.168.0.1/ root.sxml - http://
192.168.0.1/ WANCommonIFC1.xml
Разное
- Не забывайте после изменения настроек нажимать кнопку «Save Settings» и перезагружать устройство, если это необходимо.
- Делайте резервные копии отлаженных вами конфигураций — это поможет в случае сбоев маршрутизатора или обновления прошивки.
- В случае каких-то проблем с интернетом в первую очередь надо заглянуть на страницу «Device Information».
- Если всё работает нормально, протоколирование можно отключить.
- Если вы никак не можете подключиться к маршрутизатору, попробуйте сделать сброс настроек кнопкой на его корпусе.