Перейти к контенту ↓


Настройка Wi-Fi-маршрутизаторов
Живи и радуйся

Иметь дома беспроводную сеть очень удобно — можно из любой точки квартиры выйти в интернет с любого устройства — хоть с нетбука, хоть с мобильника, хоть с игровой консоли. Тем более что скорости стандарта 802.11n практически не уступают 100-мегабитной проводной сети.

Да и устройств с поддержкой самого последнего стандарта беспроводной связи 802.11n на рынке уже немало. Вроде бы живи и радуйся. Но не тут-то было. Проблема в том, что настройка современного маршрутизатора («роутера») — не такая и тривиальная задача, как может показаться на первый взгляд. Порой достаточно одного неверно установленного флажка, чтобы скорость соединения упала с положенных на сегодняшний день 300 до 54 Мбит/с, типичных для устаревшего 802.11g. Причём Windows вас об этом в известность никоим образом не поставит, бодро рапортуя о коннекте 802.11n. Но даже если вы разберётесь с этой задачей, может так оказаться, что другой флажок приведёт к огромному числу ошибок в передаче данных, из-за чего потери скорости снова окажутся нетерпимыми. Наконец, вы можете потерять доступ к некоторым сайтам, ваш маршрутизатор легко взломают соседи по проводной сети, а к вашему FTP-серверу никто не сможет пробиться. И всё — из-за неверных настроек. А если ещё вспомнить, что многие маршрутизаторы не имеют русско­язычного управляющего веб-интерфейса, то становится ясно, что огромной массе пользователей разобраться с его конфигури­рованием без посторонней помощи будет просто нереально. Причём даже встроенные мастера (wizards) не сильно помогут в этом деле.

Поэтому сегодня мы попробуем разобраться с настройкой достаточно типичного и рас­про­стра­нённого Wi-Fi-маршрутизатора стандарта 802.11n — D-Link DIR-655. Почему именно его? Просто в данный момент именно он имеется у меня под рукой, причём как раз в этой модели отсутствует русификация веб-интерфейса, что позволяет нам рассмотреть наиболее сложный случай. Разумеется, мы будем вникать далеко не во все возможные опции и пере­ключатели, иначе нам пришлось бы выпустить как минимум небольшую брошюру, но никак не статью в популярном журнале. Мы обратим внимание на моменты и функции, вызывающие наибольшее число трудностей, неверное понимание которых может привести к потере скорости или стабильности соединения, а также к другим проблемам самого разного рода.

Setup

Internet

Итак, как вы уже наверняка прочитали в инструкции к маршрутизатору, чтобы получить доступ к веб-интерфейсу для его настройки, надо в браузере открыть страничку с адресом http://192.168.0.1. Пока беспроводное соединение у вас не настроено, маршрутизатор следует подключить к ПК с помощью кабеля, причём на ПК в этот момент сетевое соединение должно быть настроено на авто­мати­ческое получение IP-адреса. Впрочем, процедура сопряжения маршрутизатора с ПК обычно более чем наглядно описана в мануале, и тут проблем быть не должно, так что начнём с самой первой страницы настроек — с настроек интернет-соединения, причём Internet Connection Setup Wizard мы проигнорируем и сделаем все установки вручную, нажав кнопку «Manual Internet Connection Setup».

Для того чтобы правильно настроить интернет-соединение на маршрутизаторе, вам надо заглянуть в договор с интернет-провайдером или открыть страничку помощи у него на сайте, чтобы узнать, какие параметры тут требуется выставлять, а также вспомнить свои логин и пароль. В первую очередь надо указать Internet Connection Type согласно инструкции провайдера. Обратите внимание, что наш тестовый маршрутизатор даёт возможность выбрать не просто тип соединения PPPoE или, скажем, PPTP, но ещё и их Dual-Access-варианты — в частности, Russia PPPoE (Dual Access). Если от провайдера нет на этот счёт никаких конкретных рекомендаций, то стоит выбирать именно Dual Access, так как при этом вы получите одно­вре­менный доступ как к интернету, так и к внутренним ресурсам локальной сети провайдера, причём без каких-либо дополни­тельных тело­движений в виде ручного прописывания маршрутов в маршрутизаторе. Это очень удобно и существенно упрощает настройку устройства, особенно при наличии IPTV. Кстати, обратите внимание, что, однажды настроив параметры WAN на несколько доступных типов подключения, вы впоследствии сможете легко переключаться, скажем, с PPPoE на PPTP и обратно — маршрутизатор запомнит все ваши настройки.

Следующий параметр, на который здесь следует обратить внимание — MTU. Крайне желательно специально поинтересоваться у провайдера или на его форуме у других пользователей, какое значение здесь следует указывать для вашего типа соединения. Завышенное значение MTU может привести к тому, что часть сайтов у вас просто не будет открываться. Занижение же MTU негативно скажется на скорости работы интернета.

И, наконец, MAC-адрес — его можно оставить без изменений, если ваш провайдер не осуществляет по нему авторизацию или не использует его как одно из дополни­тельных средств контроля за интернет-доступом. Если же, например, вы уже были подключены к интернету напрямую, без маршрутизатора, и при этом провайдер даёт выходить в интернет только вашему ПК, MAC-адрес которого у него зарегистрирован, то можно без регистрации нового MAC сделать так, чтобы маршрутизатор просто клонировал MAC вашего ПК, дабы провайдер по-прежнему «думал», что вы подключены напрямую с ПК. В этом случае вы к тому же сможете выходить в сеть с нескольких разных устройств одно­вре­менно, даже если ваш провайдер это не поощряет.

Wireless Settings

Точно так же мы попробуем вручную, без помощи «визарда», настроить беспроводную сеть, дабы все ваши Wi-Fi-устройства могли подключаться к маршрутизатору и выходить через него в интернет с помощью только что настроенного соединения. Для этого перейдём в соответ­ствующий раздел и нажмём кнопку «Manual Wireless Network Setup».

Здесь задайте какое-нибудь оригинальное имя для своей сети (Wireless Network Name, SSID), а также укажите, в каком режиме (802.11 Mode) она должна работать — если в сети предполагается наличие устройств 802.11g, то придётся выбрать Mixed 802.11n and 802.11g. Поддержка же 802.11b крайне нежелательна, так как этот стандарт очень слабо защищён, к тому же это сильно снизит скорость работы сети.

Авто­мати­ческий выбор канала (Enable Auto Channel Scan) стоит включать, если в вашем радио­эфире постоянно появляются и исчезают новые сети. В этом случае ваш маршрутизатор при включении будет сам выбирать наиболее чистый канал. Если же эфир, так сказать, устоялся и ваши соседи не меняют каждый день каналы на своих точках доступа, то лучше всего и вам сразу «застолбить» за собой какой-нибудь, наиболее свободный диапазон — в его выборе вам поможет программа inSSIDer [1].

Обратите внимание — совсем не факт, что при установке Transmission Rate на максимум ваша сеть будет работать быстрее всего. Не исключено, что на такой скорости будет лавино­образно нарастать количество ошибок и снижение её на одну-две ступеньки окажется более выгодным. Проверить это можно экспери­ментальным путём.

А вот Channel Width для 802.11n надо ставить в положение Auto 20/40 МГц — более широкая полоса частот означает более высокую скорость сети.

Наконец, режим невидимости (Visibility Status) и шифрование WPA2 существенно повысят защищённость вашей беспроводной сети, и никто из соседей-хакеров не сможет воровать ваш трафик.

Network Settings

В этом разделе самая существенная настройка, пожалуй, — Enable DNS Relay. При её включении ваш маршрутизатор сам будет выступать в роли DNS-сервера, и если настройки провайдера на этот счёт изменятся, то на ваших Wi-Fi-клиентах это никак не отразится. Максимум, что, возможно, потребуется сделать — указать новый DNS-сервер в настройках самого маршрутизатора, если провайдер не раздаёт параметры автоматом. В любом случае это проще, чем пере­наст­раивать несколько клиентов.

И точно так же вы значительно облегчите себе жизнь, если ваш маршрутизатор будет раздавать клиентам сетевые настройки посредством DHCP-сервера. За это отвечает флаг «Enable DHCP Server». Разумеется, в настройках TCP/IP всех клиентов надо будет включить авто­мати­ческое получение IP-адреса и DNS-серверов. Более никаких тело­движений для настройки сети не потребуется.

USB Settings

У маршрутизатора DIR-655 имеется весьма интересная возможность — USB-порт, к которому можно подключать внушительный ассортимент самых разных устройств, чтобы они были доступны по сети. Так, с её помощью можно легко «расшарить» флешку, принтер, сканер или даже модем mobile WiMax (жаль, веб-камеры пока не работают). Правда, едино­временно к такому USB-девайсу сможет получить доступ только один клиент вашей сети. Так что, если вам это нужно, то стоит выбрать именно этот режим USB-порта маршрутизатора — называется он «Shareport».

Advanced

Virtual Server

С самым главным этапом настройки маршрутизатора — настройкой интернет-соединения и беспроводной сети — мы справились, и сейчас всё это уже должно работать. Можно переходить к конфигу­рированию всяческих дополни­тельных «ништяков». Так, раздел «Virtual Server» поможет вам организовать доступ извне к какому-либо вашему внутреннему серверу. Как это работает, очень неплохо описано во встроенном Help маршрутизатора (раздел «Helpful Hints…» в правой части веб-интерфейса, ссылка «More…»), правда по-английски. Но, по идее, если вы сумели запустить какой-то сервер, то с парой десятков английских слов справиться обязаны. Данный пункт меню позволяет, в частности, сделать так, чтобы запросы из внешней сети или интернета к IP вашего маршрутизатора по опреде­лённому порту пере­направ­лялись на какой-то конкретный ПК вашей сети. Более того, можно сделать так, что подменяться маршрутизатором будут не только IP, но и порты. Например, если ваш провайдер блокирует входящие соединения по порту 80, а ваш внутренний сервер настроен именно на работу с 80-м портом, то в маршрутизаторе вы можете указать Private Port — 80, а Public Port — 8888, и тогда ваш веб-сервер будет доступен из внешней сети по порту 8888, хотя настройки самого сервера никак не менялись — внутри вашей сети он работает по-прежнему по 80-му порту.

Port Forwarding

Похожую задачу выполняет раздел «Port Forwarding». Но он больше нацелен на обеспечение нормальной работы самого широкого спектра приложений, которым требуется обеспечение входящих соединений. Это и игры, и пиринговые клиенты, и голосовое общение через сеть. Основное отличие от выше­рассмот­ренного пункта в том, что здесь вы можете указывать диапазон портов, обращение к которым из внешней сети будут пере­направ­ляться на точно такие же порты какого-то конкретного ПК сети внутренней. Впрочем, более подробно мы в эти дебри пока влезать не будем, так как на стабильность и скорость сети это всё влияния не оказывает.

Application Rules

Не сказывается на работе сети и такая дополнительная «фича», как Application Rules. Она действует несколько иначе, чем Port Forwarding, — порты любого ПК из вашей внутренней сети становятся доступны снаружи, но не всё время, а только при срабатывании заданного «триггера». То есть запустили вы, например, игру, она обратилась к внешнему серверу по своему стандартному порту, маршрутизатор это зафиксировал и сразу открыл во встроенном брандмауэре для этой игры какой-то диапазон входящих портов. Причём созданное вами правило для этой игры будет действовать для любого ПК вашей внутренней сети.

QoS Engine

А вот в этом разделе лучше всего для начала отключить абсолютно всё. Дело в том, что здесь можно настроить всевозможные механизмы ограничения трафика. QoS, конечно, может быть полезен во многих случаях (IP-телефония, потоковые трансляции), но настройкой всего этого лучше заняться позже. Пока наша задача — выжать из маршрутизатора максимум скорости.

MAC Address Filter

Данный раздел позволяет несколько повысить уровень безопасности вашей сети (как Wi-Fi-, так и проводной, раздельных настроек в данном маршрутизаторе не преду­смотрено), указав явным образом, каким компьютерам можно к ней подключаться. Для этого достаточно узнать MAC-адреса сетевых карт всех ваших сетевых клиентов и прописать куда следует.

Узнать MAC-адрес обычно можно в свойствах сетевого адаптера, а на ПК с Windows — командой ipconfig /all (пункт «Physical address»). Впрочем, если вы подключите все имеющиеся в наличии устройства к маршрутизатору до активации данного фильтра, то все MAC-адреса будут доступны прямо здесь — в списке «DHCP Client List».

Access Control

Этот пункт позволяет очень удобно заблокировать для определённых ПК вашей внутренней сети какие-то определённые веб-адреса или порты либо настроить протоко­лирование попыток обращения к ним. Наиболь­шую же пользу эта возможность принесёт любителям «вареза» — тут можно без рас­про­стра­нённого ковыряния файла hosts (которое особо хитрые разработчики программ уже научились отслеживать) запретить доступ к серверам, на которых взламываемые программы проверяют «валидность» своей активации или серийного номера.

Website Filter

В связке с Access Control работает пункт «Website Filter» — именно здесь указываются веб-адреса, применительно к которым должны срабатывать составленные в Access Control правила.

Inbound Filter

И наоборот — если вы хотите каким-то IP-адресам из внешней сети закрыть доступ к вашим ПК, то соответ­ствующее правило можно создать в этом разделе.

Firewall Settings

Настройки файерволла предназначены, разумеется, для защиты вашей внутренней сети от несанк­циони­рованного доступа извне. Для макси­мальной защиты стоит оставить включёнными SPI (Stateful Packet Inspection) и Anti-Spoof checking, а настройки NAT Endpoint Filtering оставить по умолчанию. Поддержку протоколов, указанных в разделе «Application Level Gateway (ALG) Configuration», можно выставить в соответствии с тем, какие из них вы используете, а какие — нет. А вот пункт «DMZ Host» полезен для тех случаев, когда на каком-то из ПК категорически отказывается работать с интернетом какое-то приложение. Включите DMZ (Demilitarized Zone) и укажите IP проблемного ПК — все сетевые ограничения, накладываемые файерволлом, для него будут отключены, и вы сможете выполнить поставленную задачу. Только после этого желательно снова выключить DMZ и настроить работу этого приложения уже более тонко, разобравшись с причиной его неработо­способности.

Routing

Раздел «Routing» предназначен для достаточно продвинутых пользователей, которые хотят, например, получить доступ не только к компьютерам локальной сети своего провайдера, но и к сетям соседним, так сказать дружест­венным, которые с вашей сетью соединены, но имеют другие диапазоны адресов. Пока же этим замора­чиваться не стоит.

Advanced Wireless

А вот этот диалог настроек влияет на работу беспроводной сети самым прямым образом. Во-первых, разумеется, важное значение имеет мощность сигнала. Если в каком-то уголке квартиры Wi-Fi-покрытие отсутствует, то придётся выставлять максимум мощности. Если же таких проблем нет, то есть смысл попробовать снизить уровень сигнала, дабы меньше мешать соседям и не особо светить свою сеть перед всевоз­можными «кулхацкерами». Да и чрезмерная мощность в небольших помещения может приводить к повышению уровня ошибок из-за много­кратных пере­отражений от стен.

Важнейший для сетей 802.11n пункт — «WMM Enable». Мало где акцентируется, но отключение этой, обязательной для стандарта 802.11n, функции, авто­мати­чески снижает скорость работы вашей сети до 54 Мбит/с. Причём выяснить это можно только экспери­ментальным путём — сравнив, например, скорость копирования файла в Total Commander с включённой опцией и с выключенной. Windows при этом показывает подключение на макси­мальной для 802.11n скорости.

Параметр «Short GI» также весьма важен, так как его включение несколько повышает скорость сети — например, с 270 до 300 Мбит/c. Но при этом может резко возрасти число ошибок из-за пере­отражений сигнала. Так что наилучшее положение пере­ключателя придётся выявлять экспери­ментально.

Галка же «Extra Wireless Protection» не имеет никакого отношения к защите вашей сети — она отвечает за защиту сетей ваших соседей от сигнала вашего маршрутизатора. Так что жалеть их не будем — производи­тельность нашей сети нам дороже, а потому смело её снимаем.

WISH

Задействование технологии Wireless Intelligent Stream Handling (WISH) позволит маршрутизатору отдавать приоритет аудио-/видео­потокам перед другими типами трафика. Впоследствии есть смысл обратить на эту страничку более пристальное внимание. Пока же можно перейти к следующему пункту меню.

Wi-Fi Protected Setup

Wi-Fi Protected Setup — совершенно излишняя в нашем случае функция, поскольку мы всё настраиваем вручную. Если бы мы этого не могли сделать, то с помощью Wi-Fi Protected Setup можно было бы быстро подключить клиентское Wi-Fi-устройство, просто нажав специальную кнопку на маршрутизаторе и введя пин-код. Идём дальше.

Advanced Network

А вот включить UPnP действительно стоит, так как при этом авто­мати­чески будет настраиваться порт-форвардинг для тех программ, которые умеют работать с UPnP, а это μTorrent, eMule, Skype и так далее. А без этих настроек (которые можно сделать и вручную, но с гораздо большим «геморроем») такие программы нормально функци­онировать просто не будут. Также не увидите вы IPTV, если не поставите флаг «Enable Multicast Streams».

Guest Zone

Данный пункт меню позволяет настроить как бы отдельную Wi-Fi-сеть — гостевую, чтобы к ней могли подключаться, скажем, ваши соседи. Например, чтобы делить с вами ваш интернет-канал, но в то же время не иметь доступа к компьютерам вашей домашней сети.

Tools

Admin

Раздел «Administrator Settings» очень важен, так как от надёжности вашего пароля во многом зависит защита вашей сети. Уже появились сетевые черви, достаточно легко взламывающие лёгкие (типа 123456) пароли маршрутизаторов, после чего делающие много чего плохого. Так что пароль «админа» устанавливать надо обязательно. Но обяза­тельно же устанавливать ещё и пароль обычного «юзера», даже если вы им не пользуетесь. Дело в том, что в данных маршрутизаторах имелась уязвимость, из-за которой при входе в систему как юзер можно было узнать пароль админа. Так что и эту лазейку лучше закрыть.

Остальные пункты раздела «Tools» для нас сейчас неактуальны, для начала практически все имеющиеся там функции можно отключить. Разве что авто­мати­ческую синхронизацию внутренних часов маршрутизатора с NTP-сервером можно оставить.

Status

Ну а раздел «Status» и не содержит каких-то особых настроек, он больше информа­ционный. Единственное, здесь можно попробовать отключить ведение всевозможных протоколов — некоторые пользователи отмечали их негативное влияние на стабильность работы маршрутизатора.

Таким образом, начальная настройка маршрутизатора на максимум производи­тельности и стабильности осуществлена. Настройка устройств других производителей во многом аналогична — там вы найдёте такие же функции и параметры, только в другом порядке и, возможно, с другими названиями. В целом же серьёзных отличий быть не должно. Главное, в своих экспериментах не забывайте делать резервные копии удачных конфигураций — всегда проще подгрузить файл с настройками, чем вручную «ковырять» каждую страничку веб-интерфейса.

Секреты D-Link

В настройках маршрутизаторов D-Link существуют «секретные» страницы, доступ к которым из веб-интерфейса невозможен. Их можно увидеть, только введя правильный адрес вручную. Если хотите посмотреть на них, попробуйте ввести в адресной строке браузера:

  • http://192.168.0.1/wlan_stats_get.cgi
  • http://192.168.0.1/regdump.cgi
  • http://192.168.0.1/chklst.txt
  • http://192.168.0.1/version.txt
  • http://192.168.0.1/Tools/TR069.shtml
  • http://192.168.0.1/Tools/TR069_test.shtml
  • http://192.168.0.1/test.shtml
  • http://192.168.0.1:8099/
  • http://192.168.0.1:4444/l3fw
  • http://192.168.0.1/root.sxml
  • http://192.168.0.1/WANCommonIFC1.xml

Разное

  • Не забывайте после изменения настроек нажимать кнопку «Save Settings» и пере­загружать устройство, если это необходимо.
  • Делайте резервные копии отлаженных вами конфигураций — это поможет в случае сбоев маршрутизатора или обновления прошивки.
  • В случае каких-то проблем с интернетом в первую очередь надо заглянуть на страницу «Device Information».
  • Если всё работает нормально, протоко­лирование можно отключить.
  • Если вы никак не можете подключиться к маршрутизатору, попробуйте сделать сброс настроек кнопкой на его корпусе.



Темы