Академический Документы
Профессиональный Документы
Культура Документы
ACORP SPRINTER@ADSL
W510N/W520N
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
(третья редакция)
1
Информация о документе:
Прежде чем начать использование данного устройства, пожалуйста, внимательно прочтите
руководство для обеспечения правильной эксплуатации изделия и предотвращения его
повреждения.
Программное обеспечение, конструктивные особенности устройства и содержание данной
инструкции могут быть изменены в целях усовершенствования продукта, без
предварительного уведомления.
Производитель и дистрибьюторы данной продукции не несут ответственности за повреждения
корпуса устройства, а также за ущерб, причиненный вследствие неправильной или
несоответствующей эксплуатации пользователем.
Гарантийный срок, установленный производителем, составляет 1 год с момента приобретения
товара, либо 15 месяцев с даты производства, если дату приобретения установить невозможно.
Гарантийные обязательства обеспечиваются по месту покупки изделия. Срок службы изделия,
установленный производителем, составляет 5 лет.
© ACORP Electronics Corp. 2012
2
Условия эксплуатации модема
При работе с устройством необходимо придерживаться следующих правил эксплуатации:
1. В процессе работы с модемом следите за тем, что бы модем не подвергался внешним
воздействиям, таким как удары, сильный нагрев от источников тепла и открытого огня,
вибрации.
2. Оберегайте изделие от попадания различных жидкостей, дыма, посторонних предметов.
3. Сохраняйте целостность корпуса модема, не открывайте и не ломайте модем. Этого не
требуется в процессе эксплуатации.
4. Устанавливайте модем только в тех местах, где он не нанесет вред или дискомфорт
окружающим людям и Вам.
5. Подключайте соединительные кабели только согласно инструкции. Подключение
коммутационных разъемов не должно вызывать усилий.
6. Устройство должно эксплуатироваться при комнатной температуре и влажности.
Комплект поставки:
ADSL Модем
RJ45 кабель Ethernet (CAT5 UTP Straight‐Through)
RJ11 кабель
Блок питания
Руководство по быстрой установке
Сплиттер
Компакт‐диск с полным руководством пользователя
3
1 CХЕМА ПОДКЛЮЧЕНИЯ МОДЕМА ...................................................................................................................... 6
2 ИНДИКАЦИЯ ........................................................................................................................................................... 7
3 ПОДКЛЮЧЕНИЕ МОДЕМА К ТЕЛЕФОННОЙ СЕТИ............................................................................................ 8
4 НАСТРОЙКА МОДЕМА........................................................................................................................................... 8
4.1 Какой режим подключения выбрать? ........................................................................................................... 8
4.2 Настройка сетевого подключения на компьютере ...................................................................................... 9
4.3 Панель настройки модема .......................................................................................................................... 11
4.4 Страница настройка соединения. .............................................................................................................. 13
4.5 Cохранение настроек. ................................................................................................................................. 16
4.6 Дополнительная настройка и проверка работы модема.......................................................................... 17
5 НАСТРОЙКА БЕСПРОВОДНОЙ СЕТИ (WiFi)..................................................................................................... 19
5.1 ОСНОВНЫЕ НАСТРОЙКИ (WIRELESS BASIC SETTINGS) ..................................................................... 19
5.2 РАСШИРЕННЫЕ НАСТРОЙКИ (WIRELESS ADVANCED SETTINGS) ..................................................... 20
5.3 НАСТРОЙКА БЕЗОПАСНОСТИ (WIRELESS SECURITY SETUP)............................................................ 22
5.4 УПРАВЛЕНИЕ ДОСТУПОМ (WIRELESS ACCESS CONTROL) ................................................................ 24
5.5 НАСТРОЙКА WPS (WIRELESS PROTECTED SETUP) ............................................................................. 25
5.6 НАСТРОЙКА WIRELESS MULTIPLE BSSID ............................................................................................... 26
6 СЕРВИСЫ ............................................................................................................................................................. 27
6.1 DHCP Settings (настройка режима работы DHCP сервера) ..................................................................... 27
6.2 DNS (Domain Name System)........................................................................................................................ 29
6.2.1 DNS Server ........................................................................................................................................... 29
6.2.2 Dynamic DNS Configuration ................................................................................................................. 30
6.3 Firewall........................................................................................................................................................... 31
6.3.1 ALG ....................................................................................................................................................... 31
6.3.2 IP/Port filtering....................................................................................................................................... 32
6.3.3 MAC filtering (Фильтрация по MAC адресу) ....................................................................................... 33
6.3.4 Переадресация портов (PORT FORWARDING)................................................................................ 34
6.3.5 CONNECTION LIMIT (ограничение числа сессий)............................................................................ 36
6.3.6 NAT IP FORWARDING ......................................................................................................................... 37
6.3.7 DMZ (безопасная зона) ....................................................................................................................... 38
6.4 IGMP PROXY CONFIGURATION ................................................................................................................. 39
6.5 UPnP CONFIGURATION............................................................................................................................... 40
6.6 RIP ................................................................................................................................................................. 40
7 ADVANCE (ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ) ......................................................................................... 41
7.1 ARP TABLE.................................................................................................................................................... 41
7.2 BRIDGE CONFIGURATION .......................................................................................................................... 42
7.3 PASS THROUGH (режим сквозного канала) .............................................................................................. 43
7.4 Настройка маршрутизации (ROUTING CONFIGURATION) ...................................................................... 43
7.5 PORT MAPPING CONFIGURATION ............................................................................................................ 44
4
7.6 Приоретизация (SIMPLE SHAPER CONFIG) ............................................................................................. 45
7.7 Настройка интерфейса ETHERNET LINK SPEED/DUPLEX MODE.......................................................... 46
7.8 Удаленный доступ (REMOTE ACCESS) ..................................................................................................... 47
7.9 Прочие настройки (OTHER ADVANCED CONFIGURATION)..................................................................... 48
8 Диагностика (DIGNOSTICS)................................................................................................................................. 49
8.1 PING .............................................................................................................................................................. 49
8.2 ADSL Diagnostic............................................................................................................................................ 50
9 Статистика (STATISTICS) ..................................................................................................................................... 51
9.1 SUMMARY..................................................................................................................................................... 51
9.2 ADSL Line...................................................................................................................................................... 52
10 Администрирование (ADMIN).......................................................................................................................... 52
10.1 Сохранение настроек (Commit/Reboot)...................................................................................................... 53
10.2 Резервная копия настроек (BACKUP/RESTORE SETTINGS)................................................................... 53
10.3 Системный лог (SYSTEM LOG) ..................................................................................................................54
10.4 Установка пароля (PASSWORD SETUP).................................................................................................... 55
10.5 Обновление ПО (UPGRADE FIRMWARE).................................................................................................. 55
10.6 Временные зоны (TIME ZONE) ...................................................................................................................56
5
1 CХЕМА ПОДКЛЮЧЕНИЯ МОДЕМА
W510N (4 порта)
Кнопка Reset
Подключите Внешняя антенна
телефонный кабель к
гнезду
W520N (4 порта)
6
2 ИНДИКАЦИЯ
Модель W510N/W520N
7
3 ПОДКЛЮЧЕНИЕ МОДЕМА К ТЕЛЕФОННОЙ СЕТИ
После того, как Вы приобрели модем, Вам необходимо подключить его к телефонной линии.
Если Вы хотите использовать обычный телефон совместно с модемом, Вам необходимо
использовать одно из двух устройств: ADSL сплиттер или микрофильтр (сплиттер входит в
комплект модема)
Как работают эти два устройства видно из следующих схем соединения:
Подключение ADSL модема и телефонных аппаратов к телефонной линии с помощью сплиттера
Подключение ADSL модема и телефонных аппаратов к телефонной линии с использованием
микрофильтров.
Выберите наиболее подходящий для Вас способ подключения. Постарайтесь расположить
модем не дальше одного – двух метров от сплиттера, если Вы его будете использовать.
4 НАСТРОЙКА МОДЕМА
4.1 Какой режим подключения выбрать?
Наиболее часто используемыми режимами при подключении к ADSL можно назвать режим
прозрачного моста и режим маршрутизатора. Мы не будем вдаваться в технические
8
подробности реализации того или иного варианта работы, расскажем лишь об основных
моментах работы.
Режим прозрачного моста напоминает режим работы с обычным аналоговым модемом. Вы
создаете новое подключение и соединяетесь с провайдером, когда это Вам необходимо. Но в
отличие от обычного модема Вам не нужно дозваниваться каждый раз до провайдера. Модем
это делает после первой настройки и находится в подключенном состоянии постоянно. Поэтому
процедура соединения занимает 1‐3 секунды, требующиеся для авторизации на сервере
провайдера. В этом режиме также появляется иконка соединения, как и в случае
использования обычного dial‐up модема. Вы можете легко разорвать это соединение и
отключиться таким образом от интернет, при этом доступ к управлению модема будет сохранен.
Это удобно, когда Вы используете внутреннюю сеть и к модему подключено несколько
компьютеров (например, Ваших друзей или знакомых). Вам не нужно беспокоиться, что
кто‐нибудь подключится к сети за Ваш счет, ведь не зная пароля, подключится в режиме моста к
провайдеру невозможно. Этот режим наиболее независимый от настроек модема, т.к.
последний организует сквозной канал без ограничений.
Режим маршрутизатора отличается от режима прозрачного моста тем, что модем вместо Вас
соединяется с провайдером и открывает доступ к интернету всем подключенным компьютерам.
Это удобно, когда Вы не хотите каждый раз создавать соединение (например, после загрузки
Windows). Наличие сетевого подключения с модемом означает то, что Вы уже подключены к
интернету. Даже если Вы совсем отключите компьютер от модема – он не будет разрывать
связь. Этот режим рекомендуется если у Вас несколько компьютеров, медиаплееров, сетевых
устройств, которым нужен постоянный доступ в интернет. В этом режиме Вы сможете
подключить дополнительный свич (например, на 5 портов) и все устройства подключенные к
свичу так же получат доступ в интернет.
9
Щелкните на Internet Protocol TCP/IP и снова нажмите Свойства (Properties).
10
Установите галочки в соответствии с картинкой.
11
Вы увидите запрос авторизации.
Если Вы приобрели новый модем, то логин и пароль по умолчанию:
1. Логин ‐ Admin
2. Пароль ‐ Admin
3. Поставьте галочку для автоматического входа в панель, это значительно ускорит повторный вход.
4. После чего нажмите ОК
После входа в панель настройки, вы увидите окно с информацией
12
Информационная панель очень полезна для быстрой оценки работы модема. По наличию IP
адреса от провайдера, скорости на прием и отдачу ‐ вы сможете быстро определить
подключен Ваш модем к сети или нет. Так же на этой страничке есть очень полезная кнопка
Connect, которая позволяет разорвать соединение вручную и соединиться вновь. Это полезно,
если надо сменить IP адрес быстро.
Для лучшего понимания настроек, мы раскрасили её в цветовые зоны, что бы дать описание
каждой из них.
Зеленая зона
В этой части экрана вводятся параметры вашего канала ‐ VPI/VCI (их выдает провайдер для
каждого типа соединения), а так же выбирается сам тип: PPPoE, PPPoA (в режиме
маршрутизатора), 1483 bridged (режим моста) и т.д.
Красная зона
В эту зону доступ осуществляется если Вы создаете соединение типа PPPoE/PPPoA.
В этом случае вам необходимо ввести имя пользователя (user name), пароль (password).
Так же Вы должны определить, как будет осуществляться подключение к интернету.
Continuous ‐ постоянно
Connect on demant (автоматически подниматься при обращение к интернет ресурсам и
автоматически разрываться через время указанное в IDLE)
Manual ‐ вы будете подключаться вручную (этот режим анлогичен диалап модемам)
14
Синяя зона
Эта часть страницы станет активна, если Вы выберете режим 1483 MER (Mac Encapsulation
Routing).
Для настройки этой зоны в этом режиме, необходимо что бы провайдер поддерживал такой
режим и сообщил вам все необходимые данные для настройки: разрешается ли использовать
DHCP или адрес для WAN IP необходимо получить у него и т.д.
Желтая зона
В этой секции находится список уже созданных соединений. По умолчнию включен режим
моста для VPI/VCI ‐ 5/35 LLC. Что бы удалить данное соединение, поставьте точку рядом с ним
и нажмите кнопку Delete Selected (по русски удалить выбранное)
Фиолетовая зона
В этой части страницы Вы можете попытаться автоматически настроить соединение. Модем
попробует подобрать необходимые параметры.
Допустим, ваш провайдер Вам выдал следующие данные
VPI ‐ 5
VCI ‐ 35
Имя пользователя Stream
Пароль Stream
Вы заходите в интернет что бы забрать почту раз в день.
Пример 1 (соединение в режиме маршрутизатора)
В этом случае вам необходимо внести все параметры, как показано на рисунке (зелеными
стрелками)
После чего нажать на кнопку ADD. Ваше новое соединение будет добавлено в список.
15
Пример 2 (соединение в режиме моста)
Вам достаточно внести всего три параметра VCI/VPI/ тип соединения и нажать кнопку ADD
На этом простая настройка модема для подключения к интернету закончена.
16
4.6 Дополнительная настройка и проверка работы модема.
Как правило п.п. 3.3‐3.5 достаточно для настройки модема в большинстве случаев, однако
провайдер может предоставлять соединение с другими параметрами.
Допустим тип модуляции у Вас AnnexB, или, например, оборудование провайдера
поддерживает повышенную скорость передачи данных от пользователя к провайдеру
(AnnexL/AnnexM).
В этом случае, вам необходимо перейти на вкладку WAN‐‐>ADSL Settings и внести изменения
После чего нажать кнопку Apply Changes (по русски ‐ Применить изменения)
Самый быстрый способ проверить то, что модем правильно подключился и Вы получили доступ в
интернет, посмотреть на стартовую страницу панели настройки
17
На ней появится скорость на прием и передачу, а в случае соединения с интернет‐провайдером в
режиме маршрутизатора Вы увидите IP адрес , который выдал вам провайдер и шлюз.
Попробуйте загрузить какую‐нибудь интернет страничку, например www.ya.ru ‐ вы сможете
проверить работу интернета.
18
5 НАСТРОЙКА БЕСПРОВОДНОЙ СЕТИ (WiFi)
После того как Вы настроили соединение, самое время разобраться с интерфейсами модема,
а так же позаботиться о безопасности. Поэтому сразу переходите во вкладку Wireless‐> Basic
Settings
В этой вкладке Вы сможете настроить основные параметры сети WiFi. Если Вы не желаете
пользоваться беспроводной связью, то установите галочку напротив "Disable Wireless Interface" ,
примените настройки и сделайте Commit& Reboot. Если Вы желаете настроить точку доступа, то
изучите остальные параметры:
Mode ‐ Пока вам доступен лишь один режим ‐ Точка доступа (AP)
Band ‐ Режим работы сети (B/G). Если Вы используете очень старые WiFi адаптеры на устройствах
или связь плохая, рекомендуется установить B принудительно.
SSID ‐ Имя точки доступа. Вы можете установить любое имя и мы рекомендуем заменить его на
что нибудь нейтральное ‐ например, MyAP1.
Channel Number ‐ номер канала. По умолчанию доступно 14 каналов, наиболее популярные 1,6,12.
В случае если рядом где либо работает уже какая либо сеть WiFi постарайтесь указать канал по
номеру находящийся дальше от работающей сети.
Radio Power ‐ мощность передатчика. Если Вы пользуетесь беспроводной сетью в радиусе 2‐4
метров от модема, Вы можете установить пониженную мощность. Помните, что если установить
мощность на 100% ваш сигнал будет распространятся далеко за пределы квартиры. Следует
помнить что чем выше мощность передатчика ‐ тем в итоге ниже чувствительность приёмника. Как
19
результат перекос в пропускной способности в одну сторону или даже потеря пакетов от клиента к
АП. Увеличение мощности в 99% случаев никак не сможет помочь в преодолении сложных
препятствий, даже наоборот скорее приведёт к тому что клиент через эти стены услышит точку, а
вот точка уже никогда не услышит клиента и связи не будет. Далее увеличивая мощность, чтобы
преодолеть стены и т.д. не учитывается, что в геометрической прогрессии так же вырастут и
уровни отражённых и переотражённых сигналов, в итоге передача будет нестабильной.
В случае если нужно работать через стены и в условиях плохой видимости и т.д. единственное что
может реально помочь так это ограничение максимальной скорости, например в G режиме при
ограничении до 36мбит даст почти 2х кратный запас по SNR т.к. почти вдвое увеличится
избыточность кодирования, или даже переход в B режим где избыточность кодирования ещё
выше.
Мощность передатчиков должна быть по возможности сбалансирована на обоих устройствах
таким образом чтобы обеспечить запас по SNR с обеих сторон. Т.е. не по уровню, а именно по SNR.
Show Active Client ‐ показать подключенных клиентов к вашей точке доступа
Apply Changes ‐ применить изменения на этой вкладке.
Следующая страница настроек (Wireless‐‐>Advanced Settings) предназначена для опытных
пользователей, однако эти параметры оказывают серьезное влияние на качество связи по
WiFi. Рекомендуем изменять их с особой осторожностью, поскольку стабильность связи
может напрямую зависеть от ваших установок.
20
Fragment Threshold ‐ размер пакета до тех пор, пока он не будет фрагментирован на мелкие
пакеты.
RTS Threshold ‐ Пороговое значение RTS (Request To Send) запроса .RTS/CTS запросы ‐
механизм в беспроводной сети отсылающий RTS к точке доступа, в ответ которая посылает
СTS ответ. Это помогает им общаться в режиме большого насыщения беспроводными сетями.
В целях повышения стабильности этот параметр уменьшают до 1500 или 500.
Beacon Interval‐ маячковый интервал. Время между оповещениями точки доступа
окружающих о своей доступности (по аналогии можно вспомнить скорость вращения окна
внутри настоящего маяка). Чем меньше интервал, тем чаще посылается информация в
информационное пространство.
Data Rate ‐ максимальная скорость передачи данных по WiFi
Preambule Type ‐ тип преамбулы. Это тип информации используемой при согласовании,
изменении скорости и других важных процессов. Рекомендуется устанавливать Long если
необходимо повысить качество надежности соединения.
Broadcast SSID ‐ режим публичного показа точки доступа в сети. Если Вы хотите скрыть
передачу информации о точке. выключите этот параметр.
Relay Blocking ‐ режим изоляции WiFi клиентов между собой. Включение этого параметра
запретит обмен трафиком между клиентами беспроводной сети, что повысит безопасность в
открытых местах установки точки доступа.
IAPP ‐ Поддержка протокола IAPP (Inter‐Access Point Protocol). Позволяет добиться эффекта
WiFi роуминга ‐ перемещение от одной точки доступа к другой без потери связи (требуется
жесткая настройка одинаковых каналов на точках доступа и клиенте). Необходимо помнить,
что для этого режима требуется чтобы все AP были в одном физическом проводном сегменте,
требуется чтобы все они были одного вендора (производителя) и на всех на них должен быть
настроен IAPP.
UPDXY ‐ настройка помогающая реализовать передачу IPTV через WiFi (будет рассмотрена
отдельно)
Следующая вкладка WiFi – Security Setup позволяет настроить параметры безопасности для
беспроводного WiFi соединения. Помните, что все ключи в WiFi сети должны быть
одинаковые, как на точке доступа, так и на клиентских устройствах. Так же иногда имеют
место быть проблемы несовместимости различного WiFi оборудования. Т.е. к примеру в
режиме шифрования WPA2 клиент не может соединиться с точкой доступа, в этом случае
рекомендуется либо сменить тип шифрования, либо (в наиболее тяжелых случаях)
использовать только лишь доступ по мак адресу. Хотя это небезопасно.
Рассмотрим настройки безопасности подробнее:
21
5.3 НАСТРОЙКА БЕЗОПАСНОСТИ (WIRELESS SECURITY SETUP)
1.SSID Type
Тип точки доступа Root – основная, VAPx – виртуальные. Для каждой виртуальной должна
быть выполнена своя настройка.
2.Encryption
Метод шифрования. Поддерживаются следующие методы: Open, Wep, WPA (AES), WPA2(AES),
WPA2 (Mixed). Наиболее современным считается WPA шифрование, которое более устойчиво.
В случае если Вы решите использовать WEP шифрование – нажмите кнопку Set Wep Key и
задайте все необходимые ключи, которые Вы затем должны прописать на устройствах,
подключаемых к точке доступа.
22
3.Use 802.1x Authentication
Установка режима авторизации через RADIUS сервер для WEP шифрования. В случае, если Вы
выберите этот пункт, Вы будете должны установить режим шифрования 64 или 128 бит и
настроить авторизацию на клиенте так же через этот сервер.
4.Настройка авторизации для WPA шифрования.
Как и в предыдущем пункте у вас есть выбор, либо использовать RADIUS сервер, либо
Pre‐shared ключ (по умолчанию)
5.В этом пункте Вы должны указать формат ключа. Это может быть секретная фраза –
Passphrase или набор цифр в шестнадцатеричном формате.
6.После того как вы выбрали формат ключа, введите ваш секретный код в этом поле.
7.Если Вы решили использовать авторизацию через RADIUS сервер – в этом поле Вы должны
указать IP адрес RADIUS сервера, порт и пароль доступа.
8.Кнопка сохранения настроек.
Вкладка Wireless Access Control предназначена для дополнительной настройки безопасности
беспроводного соединения. В ней Вы можете ограничить подключения к вашей точки доступа
по персональному MAC адресу устройства.
23
5.4 УПРАВЛЕНИЕ ДОСТУПОМ (WIRELESS ACCESS CONTROL)
1.Wireless Access Control ModeРежим доступа. Вы можете выбрать три режима: disabled –
ограничение доступа по MAC адресу выключено, Allow Listed – доступ только для тех клиентов,
чьи MAC адресы будут внесены в список разрешенных, Deny Listed – черный список MAC
адресов. Все указанные MAC адреса будут блокированы и клиенты их имеющие не смогут
подключиться к вашей точке доступа.
2.MAC Address
В этом поле Вам необходимо последовательно вводить все MAC адреса, которые вы хотите
занести в список. Адреса необходимо вводить сплошным числом без двоеточий или тире.
3.ADD
После того, как Вы ввели адрес в п.2, нажмите эту кнопку (добавить) и очередной MAC адрес
будет добавлен в список.
4.Список занесенных MAC адресов
5.Delete Selected /Delete ALL – кнопки удаления адресов. Delete Selected удаляет только
отменные MAC адреса, а кнопка Delete ALL – удаляет все адреса из списка.
Wi‐Fi Protected Setup (WPS)
В этом разделе настраиваются параметры WPS – упрощенной системы доступа к защищенной
WiFi сети.
24
5.5 НАСТРОЙКА WPS (WIRELESS PROTECTED SETUP)
1.Disable WPS – запретить режим WPS. Если установить галочку рядом с этим параметром, то
доступ в сеть по WPS будет запрещен.
2.WPS status – статус текущего состояния. Configured – сконфигурировано, UnConfigured – не
сконфигурировано.
3.Self‐PIN Number – собственный пин код устройства. Вы можете сменить код, для этого
нажмите – Regenerate PIN. После этого надо обязательно применить новые настройки (Apply
changes).
4. Push button configuration – Автоматический режим настройки WPS сети в режиме
регистратора.
5. Кнопка применения текущих настроек.
6. Состояние текущих подключений к сети.
7. Client PIN Number. В этом поле Вы можете ввести пин код клиента вручную, если клиент
хочет подключиться к сконфигурированной сети.
8.Кнока подключения клиента с указанным ранее номером в п.7
MBSSID ‐ Multiple SSID ‐ настройка множественных беспроводных сетей на одной точке
доступа.
25
5.6 НАСТРОЙКА WIRELESS MULTIPLE BSSID
Это окно настройки дополняет раздел Security Setup. Вы можете подключить любую
дополнительную виртуальную точку доступа, установив галочку рядом с интерфейсом VAPx,
задав имя и тип системы. После чего необходимо перейти в Security Setup и проверить
настройки безопасности. Таким образом возможно поднять несколько беспроводных
интерфейсов на одной точке.
26
6 СЕРВИСЫ
DHCP (Dynamic Host Configuration Protocol) ‐ одна из важных настроек сети. Она определяет,
как будут раздаваться IP адреса внутри клиентов подключенных к ADSL модему.
По умолчанию (сразу после покупки модема), DHCP по умолчанию включен и все клиенты
получают адреса из пула 192.168.1.2‐192.168.1.254. Это наиболее простой вариант, который
удовлетворяет более 90% домохозяйств. Однако в ряде случаев Вы можете изменить
параметры и настроить режим выдачи адресов более гибко.
Рассмотрим основные настройки DHCP
1. DHCP Mode
Режим работы DHCP:
‐disable ‐ выдача адресов средствами модема не осуществляется
27
‐dhcp relay ‐ "перевозчик DHCP пакетов" режим дублирования dhcp запросов из одной сети в
другую. Позволяет транслировать DHCP пакеты из сети с отключенным DHCP в сеть, где есть
сервера DHCP.
‐ DHCP server ‐ модем выступает в качестве DHCP сервера и раздает адреса сам (режим по
умолчанию).
2. LAN IP ADDRESS ‐ адрес сервера в сети.
3. Маска сети сервера
4. IP pool range ‐ диапазон IP адресов которые могут быть выделены клиентам,
подключенным к DHCP серверу.
5. Subnet mask ‐ маска подсети для клиентов
6. Max Lease Time ‐ время выдачи лицензии на IP адрес. После того, как клиент подключается
к серверу, ему выдается IP адрес и лицензия на пользование им. Пока время указанное в этом
параметре не истекло, IP адрес жестко резервируется за конкретным клиентом.
7.Domain name ‐ имя домена сети.
8. Gateway address ‐ адрес шлюза сети.
9. DNS option ‐ режим работы с DNS. Вы можете выбрать ретранслятор запросов с DNS
сервера, либо ввести адреса серверов DNS вручную (set manually)
10. Apply Changes/Mac‐Base Assigment ‐ кнопки сохранения настроек и назначения IP адресов
клиентам с определеными MAC адресами. Т.е. если вы хотите присвоить определенному
клиенту подключенному к модему определенный IP адрес, то вам необходимо знать MAC
адрес клиента. После этого нажмите кнопку Mac‐Base Assigment, введите MAC адрес и IP
(незанятый), который вы хотите присвоить этому клиенту. После чего сохраните настройки.
11. Информация о подключенных клиентах. В этой таблице Вы сможете увидеть какие
клиенты сейчас подключены, а какие были отключены по истечению времени лицензии.
Следует учитывать, что информация появляется не сразу , а спустя некоторое время.
12. Refresh ‐ кнопка обновления экрана с информацией.
28
6.2 DNS (Domain Name System)
6.2.1 DNS Server
DNS ‐ это система доменных имен. Она позволяет переводить имя хоста в его адрес и
перенаправлять вас на нужный сервер. Т.е. если вы вводите в строке вашего браузера
yandex.ru, то с помощью DNS серверов удается во‐первых получить его адрес, а во‐вторых
проследовать по этому адресу на нужный сервер. Конечно это очень утрировано, но в
основном используется именно эта возможность DNS. Система DNS серверов достаточно
сложна. Иногда случается так, что после обновления таблиц DNS у провайдера или смене
хостера информация о нахождении сервера является не верной. В этом случае клиенты
работающие с этим DNS сервером получают не верный ответ и не могут попасть на сервер (к
примеру вы вводите адрес, а попасть на него не можете).
В этой части настроек, Вам предлагается два вида связи с системой DNS
1. Attain DNS Automatically ‐ получать информацию о адресах DNS серверов автоматически
(как правило в этом случае будут использоваться DNS серверы провайдера)
2. Set DNS Manually ‐ вы можете назначить адреса DNS серверов вручную. Это бывает полезно,
когда сервер провайдера содержит устаревшие данные. В этом случае можно ввести адреса
DNS публичных серверов.
29
6.2.2 Dynamic DNS Configuration
6.3 Firewall
6.3.1 ALG
Firewall (защитник)‐ инструмент прочно вошедший в нашу жизнь в последние годы. Это тот
единственный верный защитник, который позволяет блокировать сетевые атаки, сохранить
конфиденциальную информацию, избежать нелегального проникновения в вашу домашнюю
сеть.
В основном у Firewall’a две основных настройки – deny (запрет), allow (разрешение).
Оперируя этими инструментами по отношению к разным параметрам, можно достаточно
тонко настроить работу модема. При создании той или иной настройки, Вы создаете правило.
Правило которое будет применяться ко всему трафику проходящему через модем.
Однако, при всех своих достаточно широких возможностях, более серьезную защиту может
обеспечить программный firewall, устанавливаемый на компьютерах. Связано это с тем, что
более серьезные угрозы поражают обычные приложения и маскируясь под них отправляют
информацию злоумышленникам. Поэтому всегда отдавайте отчет в том, что настройка
firewall'a в модеме, это лишь шаг к обеспечению Вашей безопасности.
Настройка «Защитника» выполняется на нескольких вкладках. Каждая из них отвечает за те
или иные правила.
Firewall ‐ ALG services (настройка шлюза приложений)
Поддержка множественных соединений по слецифичным протоколам через NAT. Т.е., к
примеру, когда SIP (голосовой телефонией) пользуются несколько клиентов подключенных к
модему, а модем работает в режиме маршрутизатора. В этом случае этот сервис поможет
подключаться к сервисам без проблем и преодалевать NAT. Если Вы не используете ни один
из этих сервисов ‐ можете выключить ALG для каждого их них.
31
6.3.2 IP/Port filtering
Каждое сетевое устройство обязано иметь уникальный идентификатор ‐ MAC адрес. Поэтому
Вы можете создать правила разрешающие или запрещающие доступ определенному
сетевому устройству (сетевой плате в компьютере, ноутбуке). Очень удобно этим пользоваться
при настройке WiFi устройств когда имеются проблемы с шифрованием. Правда надо
учитывать, что злоумышленники могут на некоторых устройствах прописывать любые адреса
и как следствие "маскироваться" под разрешенное устройство. Поэтому не следует считать эту
настройку панацеей от взлома. Всегда лучше использовать комплексные меры.
33
Настройка идентична предыдущему режиму. Сначала Вы должны выбрать действие для всех
MAC адресов. Т.е. либо их всех запретить, либо разрешить.
После этого Вы должны уже прописать для каждого MAC адреса персонально, при этом не
забывая указывать направление. Вновь созданные правила будут помещаться в таблицу ‐
Current Filter Table, откуда Вы их сможете затем удалить , если это потребуется.
6.3.4 Переадресация портов (PORT FORWARDING)
В разделе Port Forwarding находятся настройки, которые очень часто востребованы при
настройке модема в режиме маршрутизатора. Дело в том, что в этом режиме включается NAT
который маскирует компьютеры подключенные к модему, а многие программы (bittorrent,
voip, игры) очень часто требуют наличия прямого порта для работы. Например, для торрентов
отсутствие настройки порта может вызывать серьезные проблемы в работе ‐ клиент не
сможет отдавать и принимать информацию. Очень часто такая настройка востребована, когда
требуется подключить веб или фтп сервер находящиеся в сети ADSL модема. К примеру, Вы
34
настроили веб сервер и раздали всем своим друзьям его адрес. У вас в сети три домашних
компьютера. Ваши друзья набрали адрес и попали только в модем, но поскольку он не знает
на какой машине открыт порт для сервера, дальше они никуда не пройдут.
Переброс портов настраивается с глобального разрешения или запрещения этого режима. По
умолчанию он отключен. Поэтому перед настройкой выберите Enable и нажмите Apply
Changes (применить настройки).
Следующий этап ‐ настройка конкретных портов.
Сначала вы должны выбрать протокол (Both ‐ оба, UDP, TCP). Для торрентов выбирайте оба.
После этого указать адрес машины, на которой стоит приложение требующее проброса
портов. Т.е. если торрент клиент находится на машине с адресом 192.168.1.5, то вписать вы
должны именно этот адрес в поле Local IP address. Следующий шаг ‐ указание диапазона
портов. Если Вам требуется пробросить только один порт, укажите его дважды. Если диапазон,
то укажите начиная с наименьшего, например, 80‐83
Далее Вы можете задать удаленный (внешний) IP адрес и порт, с которым будет связан порт
на локальной машине. Для торрентов это поле заполнять не обязательно. Последнее, что
необходимо указать интерфейс (если это требуется) к которому будет применено правило. По
умолчанию ставьте any. И нажимайте кнопку ADD (добавить). Ваше правило появиться в
таблице правил.
Внимание!
После того, как все правила будут настроены, Вы должны разрешить работу
"проброшенных" портов в разделе IP/Port filtering. Без этого проброс портов работать не
будет.
35
6.3.5 CONNECTION LIMIT (ограничение числа сессий)
В ряде случаев, когда совершается атака, например, или резко возрастает исходящий трафик,
который приводит к большой нагрузке на процессор модема, необходимо ограничить
максимальное число открытых сессий. Для этого используется настройка "Ограничение числа
сессий".
Здесь Вы можете задать ограничение глобально (в разделе Global TCP connection limit и
прописать ещё персональные ограничения для каждого компьютера подключенного к сети.
Для этого введите IP адрес и количество сессий в разделе "Ограничение сессий для
конкретного IP адреса", после чего добавляйте правила кнопкой ADD.
36
6.3.6 NAT IP FORWARDING
В данной вкладке Вы можете назначить маршрут для трафика на конкретную машину без
участия NAT Firewall. Включите эту опцию, установив галочку рядом с Enable NAT IP forwarding
и укажите адреса необходимые для создания канала. После этого примените настройки,
нажав "Apply changes"
37
6.3.7 DMZ (безопасная зона)
Очень интересная и ценная настройка работы сети. Используется для разделения домашней
сети находящейся за ADSL модемом на два типа. 1й ‐ скрытый, недоступный из внешней сети.
2й ‐ публичный, не требующий проброса портов и настройки правил. Если рассмотреть этот
вопрос подробней, то очень часто случаются ситуации, когда 1 компьютер в сети используется
как WEB server, почтовый сервер, сервер для хранения информации, игровой сервер, игровой
клиент с множеством открытых портов. Как правило настраивать доступ к нему достаточно
сложно. Нужно прописать множество правил. Поэтому появилась DMZ. Создание DMZ
позволит скрыть рабочую сеть как бы в тени, а публичые сервера сделать доступными. Все
запросы направленные на порты модема будут сразу отсылаться на IP адрес который
прописан в настройке DMZ, при этом компьютеры сети будут работать как и прежде.
Прежде чем настраивать DMZ нужно помнить два правила:
1 ‐ настройки проброса портов нужно отключить
2 ‐ компьютер установленный в DMZ нужно дополнительно защищать программными или
аппаратными firewall.
Что бы включить DMZ в модеме, необходимо установить настройку DMZ host в состоянии
Enable.
38
После этого пропишите адрес открываемого сервера в DMZHostIP Address и нажмите Apply
Changes. Не забудьте выполнить сохранение всех настроек модема.
Поддержка режима IGMP Proxy.
Для определения членства сетевых устройств в различных группах локальной сети
маршрутизатор использует протокол IGMP. Один из маршрутизаторов подсети периодически
опрашивает узлы подсети, чтобы узнать, какие группы используются приложениями узлов. На
каждую группу генерируется только один ответ в подсети. Для того, чтобы стать членом новой группы,
узел получателя инициирует запрос на маршрутизатор локальной сети. Сетевой интерфейс
узла‐получателя настраивается на прием пакетов с этим групповым адресом. Каждый узел
самостоятельно отслеживает свои активные групповые адреса, а когда отпадает необходимость
состоять в данной группе, прекращает посылать подтверждения на IGMP‐запросы. Результаты
IGMP‐запросов используются протоколами групповой маршрутизации для передачи информации о
членстве в группе на соседние маршрутизаторы и далее по сети.
Основная идея групповой маршрутизации состоит в том, что маршрутизаторы, обмениваясь
друг с другом информацией, строят пути распространения пакетов ко всем необходимым подсетям
без дублирования и петель. Каждый из маршрутизаторов передает принимаемый пакет на один или
несколько других маршрутизаторов, избегая тем самым повторной передачи одного и того же пакета
по одному каналу и доставляя его всем получателям группы. Поскольку состав группы со временем
может меняться, вновь появившиеся и выбывшие члены группы динамически учитываются в
построении путей маршрутизации. Сейчас данный протокол активно применяется для работы IPTV и
39
других потоковых служб.
Для того, что бы IPTV и трансляции были доступны внутри локальной сети модема, вам
потребуется включить эту функцию и затем выбрать интерфейс который необходимо подключить к
сети.
Данная опция добавляет поддержку работы протокола UPnP. Включение активирует две функции ‐
NAT Traversal и Device Identification. Которые используются сетевыми администраторами при
настройке оборудования. Для работы обязательно требуется один активный WAN интерфейс,
который необходимо выбрать после включения функции.
6.6 RIP
40
RIP это интернет протокол, который позволяет обмениваться в сети таблицами маршрутизации. Для
небольших сетей (как ваша домашняя сеть) включение этого протокола не требуется. Однако, если в
вашей домашней или офисной сети есть дополнительный роутер или ваш ADSL модем подключен к
корпоративной сети то Вы можете задействовать данную функцию. Для этого Вам потребуется
сначала включить протокол установив галочку рядом с надписью Enable, а затем подтвердить выбор
кнопкой Apply Changes. После этого выберите интерфейс (который создан в системе, например для
PPPoE) и версию RIP протокола, которая будет использована при работе с другими устройствами.
После чего нажмите ADD и настройки добавятся в таблицу конфигурации.
Таблица сетевых устройств. В этой таблице отображаются все устройства, которые модем смог
успешно идентифицировать в своей сети. Слева отображается IP адрес, справа MAC адрес
41
7.2 BRIDGE CONFIGURATION
В этом разделе настроек вы можете настроить два параметра:
1. Время тайм аута ожидания пакетов
2. Включение протокола STP ‐ основной задачей STP является устранение петель в топологии
произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных
избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения,
которые в данный момент для полной связности коммутаторов являются избыточными.
Наличие топологических петель в реальной сети Ethernet с коммутатором неизбежно
приводит к бесконечной повторам передачи одних и тех же кадров Ethernet одним и более
коммутатором, отчего пропускная способность сети оказывается почти полностью занятой
этими бесполезными повторами; в этих условиях, хотя формально сеть может продолжать
работать, на практике её производительность становится настолько низкой, что может
рассматриваться как полный отказ сети.
Для применения настроек необходимо сохранить и перезапустить модем.
42
7.3 PASS THROUGH (режим сквозного канала)
Использование режима сквозного канала требуется, когда нескольким узлам сети требуется
обеспечить работу через PPPoE для подключения к удаленному узлу или провайдеру. Так же
данные функции требуются когда надо включить несколько сессий PPPoE (например, для доступа
к локальной сети провайдера). Включите PPPOE pass‐through установив галочку.
В этом разделе Вы можете добавить собственные таблицы маршрутизации.
Включите режим добавления установи флажок рядом с Enable.
В поле Destination введите нужный IP адрес или адрес подсети.
43
В поле Subnet mask – маску сети назначения.
В поле Next hop – адрес следующего узла, через который будет проходить трафик до места
назначения.
В разделе Metric – количество переходов между узлами сети,а в разделе Interface – выберите
доступный интерфейс (any – любой или тот который присутствует в системе).
После этого нажмите – Add Route (добавить маршрут). Маршрут появится в таблице. Так же Вы
можете удалять созданные и добавлять другие маршруты.
Данная настройка будет полезна тем, кто хочет изолировать трафик между различными
группами интерфейсов. Что бы разделить на группы интерфейсы, включите режим установив
галочку рядом с пунктом Enabled. Затем установите галочку в любом свободном поле ниже
Default. C помощью стрелки <‐ выберите интерфейсы для создания группы и нажмите кнопку
Apply Changes. Интерфейсы из общей группы (Default) будут перенесены в новую созданную
группу.
44
7.6 Приоретизация (SIMPLE SHAPER CONFIG)
Настройка приоритетов загрузки канала. Данная настройка будет полезна тем, кто хочет выделить
больше приоритета при работе тех или иных интернет сервисов.
Shaper enable ‐ разрешить работу шейпера.
Shape incoming connection – применять шейпер к входящим соединениям.
IP2P enable – применять шейпер для i2p сетей
L7 enable – задействовать модуль приоритета VOIP сетей. Включение этого модуля снизит
приоритет для torrent сетей и повысит его для сетей голосовой и видео связи.
Maximum upload rate: ‐ максимальная скорость загрузки канала на отдачу.
Limit upload rate: ‐ минимальная скорость загрзуки канала на отдачу.
45
Maximum download rate – максимальная скорость загрузки канала на прием.
Limit download rate: ‐ максимальная скорость загрузки канала на отдачу
High prio ports – порты имеющие наивысший приоритет.
Low prio ports:‐ порты имеющие наименьший приоритет.
По умолчанию трафик на портах 1‐1024 для протоколов tcp/udp/icmp имеет наивысший
приоритет.
В этом разделе можно задать скорость физического соединения для каждого LAN порта
(автоматически, 10мбит полудуплекс, 10 мегабит дуплекс, 100 мегабит полудуплекс, 100
мегабит дуплекс).
46
7.8 Удаленный доступ (REMOTE ACCESS)
Раздел разрешения удаленного доступа к управлению ADSL модемом. С помощью установок
доступа вы определяете права доступа к интерфейсу управления с помощью различных
протоколов.
Service Name – в этой колонке определяется какому протоколу разрешается доступ.
LAN – права для пользователей локальной сети.
WAN – права для пользователей сети интернет или внешней сети.
WAN port – номера портов для доступа с внешней сети к внутренним сервисам.
47
7.9 Прочие настройки (OTHER ADVANCED CONFIGURATION)
Данный раздел настроек предназначен для тонкой настройки устройства опытными
администраторами и специалистами по локальной сети. Если Вы не являетесь таким
пользователем – не изменяйте настройки, поскольку это может негативно повлиять на качество
работы изделия.
48
8 Диагностика (DIGNOSTICS)
Раздел, в котором можно проверить работу устройство и качество соединения.
8.1 PING
Что бы проверить работоспособность соединения, можно пинговать удаленные узлы на предмет
их доступности (учтите, что у некоторых узлов ответ на запрос заблокирован). Введите адрес узла,
например, ya.ru и нажмите Go. Вы увидите ответ сервера:
PING ya.ru (123.123.123.123.): 32 data bytes
40 bytes from 123.123.123.123.: icmp_seq=0
40 bytes from 123.123.123.123.: icmp_seq=1
40 bytes from 123.123.123.123.: icmp_seq=2
40 bytes from 123.123.123.123.: icmp_seq=3
Это значит что сервер доступен и отвечает.
49
8.2 ADSL Diagnostic
Оценочная таблица качества линии. При запуске теста, будет произведен полный сброс
соединения и тестирование всех частот.
50
9 Статистика (STATISTICS)
Раздел, в котором Вы можете увидеть статистику работы модема, а так же информацию по ADSL
линии.
9.1 SUMMARY
В этом разделе отображается информация о трафике и пакетах переданных между интерфейсами,
а так же информация о свободной памяти устройства. Вы можете сбросить статистику нажав
кнопку Reset Statistics.
51
9.2 ADSL Line
Текущие параметры линии полученные при последнем старте устройства. По этим параметрам
можно оценить качество ADSL соединения, что поможет в решении различных проблем.
Из таблицы, для оценки наиболее полезными могут оказаться следующие параметры.
Mode – текущий режим модуляции выбранный при соединении.
SNR Margin (dB)‐ Signal Noise Rate. Параметр который показывает отношение полезного сигнала к
шуму в линии. Соответственно чем этот параметр выше тем лучше.
Attenuation ‐ Это затухание полезного сигнала в линии. Чем больше число тем хуже.
Attainable Rate – теоретически достижимая скорость на текущей линии.
Rate – текущая скорость.
10 Администрирование (ADMIN)
Раздел для управления параметрами устройства администратором. Действия произведенные в
данной секции настроек носят очень важных характер и при неправильном применении могут
привести к выходу устройства из работоспособного состояния. Поэтому, относитесь очень
ответственно и внимательно к тому, что вы делаете.
52
10.1 Сохранение настроек (Commit/Reboot)
Нажав кнопку Commit and Reboot Вы можете сохранить настройки и перезапустить устройство.
Обязательно любую настройку устройство завершайте именно так. Тогда все внесенные
изменения останутся в памяти модема и Вам не потребуется вводить их вновь.
В этом разделе Вы можете сохранять настройки модема в файл или импортировать созданные
ранее. Это очень удобно, если Вы хотите произвести полный сброс настроек и памяти.
Save Settings to File – сохранить настройки в выбранный файл.
Load Settings from File – загрузить настройки из созданного ранее файла.
Reset settings to Default – сброс настроек на заводские.
53
Помните, что при обновлении прошивки на более свежую версию, иногда меняется структура
файла настройки, поэтому если изменения довольно значительные – не используйте файл
настройки от старых версий микропрограмм.
Ведение лога работы. Что бы включить лог работы устройства – установите галочку рядом с
пунктом Enable и нажмите Apply Changes
В списках Log Level и Display Level вы можете выбрать уровень логирования (т.е. указать
насколько подробным будет лог).
Mode – параметр указывает куда будет отправляться лог: local – только в лог панели управления
или remote – на удаленный сервер.
Save log to File – сохранить логи в выбранный файл
Clear log – очистить текущие логии работы.
54
10.4 Установка пароля (PASSWORD SETUP)
Смена пароля для пользователей модема.
User Name –имя пользователя для которого будет производиться смена пароля
Old Password – пароль использующийся в настоящий момент.
New Password – новый пароль
Confirmed Password – подтверждение нового пароля (требуется ввести новый пароль ещё раз).
Обязательно, после настройки устройства, смените текущий пароль. Это поможет защитить
устройство от несанкционированного доступа.
55
Режим обновления микропрограммы. В этом разделе можно обновить прошивку на более новую
версию. Будьте предельно внимательны при загрузке новой версии микропрограммы в
устройство. Обязательно обеспечьте бесперебойное питание устройства на момент обновления.
Если в момент обновления произойдет сбой, то восстановить микропрограмму возможно только
в СЦ или при помощи консольного кабеля.
Синхронизация внутреннего времени с сервисами времени в интернете. Это позволит постоянно
синхронизировать время с внешними сервисами.
Выберите вашу временную зону (Time Zone Select) и затем установите флажок рядом с
параметром SNTP Client update. Выберите подходящий сервер времени и нажмите кнопку Aplly
Change. После этого будет произведена синхронизация и настройка времени на модеме.
56
О компании Acorp.
Компания Acorp Electronics Corp. была основана в сентябре 1994 года, чтобы удовлетворить
стремительно растущие потребности пользователей персональных компьютеров и Интернета. С
момента основания до сегодняшнего дня компания достигла высочайших стандартов в
исследованиях и развитии, продукции, гарантии качества, логистике, продажах и сервисном
обслуживании.
В мае 2001 года компания Acorp прошла листинг на Тайваньской фондовой бирже, тем
самым убедительно доказав свой профессионализм в сфере высоких технологий.
Размещая головной офис компании на Тайване, Acorp обладает глобальной сетью дочерних
компаний, реселлеров, канальных партнеров, поставщиков и сервисных центров, которые помогли
компании стать признанным лидером в сфере производства коммуникационных продуктов и
компьютерной периферии.
С целью завоевания новых растущих сегментов рынка в январе 2003 года компания создала
подразделения по разработке мультимедийных и цифровых систем.
Acorp обладает международными сертификатами качества ISO 9001 и ISO 9002.
57