Настройки шифрования
Если вы используете открытую систему, любое устройство, имеющее идентификатор SSID (Service Set Identifier) точки доступа, может получить доступ к сети.
Для защиты передаваемых данных по сети необходимо использовать шифрование. Level One WBR-5400 поддерживает следующие протоколы (в порядке убывания стойкости):
-
WPA2 (AES);
-
WPA2-PSK (AES);
-
WPA (TKIP или AES);
-
WPA-PSK (TKIP или AES);
-
WEP 128 bit;
-
WEP 64 bit.
Поддержка режимов шифрования WPA WPA2 и возможность работы с Radius-сервером позволяет использовать устройство в сетях с высокими требованиями секретности. На этом первоначальная настройка маршрутизатора заканчивается. Для в вступления изменений в силу необходимо перезагрузиться.
Конфигурирование
Базовые настройки (Basic Settings).
В данное меню включены наиболее важные параметры маршрутизатора, а именно: настройки адресов и типа внешнего подключения, настройки встроенного сервера DHCP, включение или выключение SSID, а также безопасность (была рассмотрена ранее в "Настройки шифрования"). В этом же разделе можно сменить пароль доступа к маршрутизатору.
Forwarding Rules (правила перенаправления). Здесь настраиваются различные типы перенаправления портов.
Также можно настроить виртуальный сервер, с помощью которого можно размещать в сети такие сервисы, как WWW или FTP, работающих внутри сети, настроить правила приложениям, которые нужны для динамического перенаправления портов, для правильной работы некоторых программ. Задать нестандартный порт для FTP-сервера, а также включить поддержку UPnP.
Раздел Security Settings. Здесь можно настроить пакетные фильтры для входящего и исходящего трафика, а также создать правила для приложений, использующих выход в сеть.
Фильтры адресов. Можно создать до девяти правил, десятое правило зарезервировано для всех пакетов. Также можно задать интервал привилегированных адресов, которые будут работать без ограничений.
"Блокирование по URL, можно создать до десяти правил"
Фильтрация по МАС-адресам.
В этом пункте можно ограничить доступ клиентов к маршрутизатору, разрешив или запретив заданным адресом подключения. Однако изменить MAC-адрес сетевой карты не так уж и сложно, поэтому такая фильтрация не может обеспечить 100% защиту от доступа посторонних лиц. Перед тем, как включить фильтрацию по MAC-адресу, убедитесь, что ваш адрес присутствует в списке разрешенных.
"Фильтрация по MAC-адресам, можно задать до 32 адресов"
В разделе дополнительно (miscellaneous) можно ограничить доступ к административному интерфейсу по адресу и порту, а также задать таймаут отключения (по умолчанию 600. 0 - выключен), разрешить запросы ping из глобальной сети, активировать SPI, распознавание DoS атак, разрешить пропускание туннелей PPTP и IPSec.
В разделе дополнительных настроек (advanced setting) можно задать системные параметры маршрутизатора.
Системное время. Синхронизировать дату и время можно по протоколу NTP, выбрав сервер времени, а также синхронизировать с компьютером, с которого производится администрирование, или задать вручную. Также маршрутизатор Level One WBR-5400 сможет сам перевести время с летнего на зимнее и наоборот.
"Параметры синхронизации даты и времени"
Точка доступа поддерживает протокол SNMP (Simple Network Management Protocol) v1и v2c для снятия статистики. Также получить дополнительную информацию можно путем отправки сообщений на сервер syslog.
Сообщения будут отсылаться бродкастом или заданному серверу.
Пользуясь информацией SNMP и Syslog (такой, как показатель числа пакетов в секунду и коэффициент сетевых ошибок), сетевые администраторы могут более эффективно управлять производительностью сети, обнаруживать и решать сетевые проблемы.
Этот маршрутизатор, как и многие другие, поддерживает DDNS, можно выбрать одного из четырех провайдеров: "DynDNS.org(Dynamic)", "DynDNS.org(Custom)", "TZO.com" и "dhs.org".
Необходимо зарегистрироваться в системе, выбрать имя для своего хоста и домен второго уровня. Предположим, у вас имя - test, домен - no-ip.com. Если на ПК запущен веб-сервер, то к нему можно будет обращаться по адресу: test.no-ip.com (конечно, если ваш провайдер не блокирует входящие запросы по 80-му порту). Для этого создается специальный DNS-сервер, который обслуживает несколько зон (обычно для раздачи имен регистрируется несколько доменов второго уровня). А клиенту предоставляется возможность самому изменять на этом DNS-сервере записи, относящиеся к его хосту. В результате, когда кто-то попытается обратиться к вашей машине по имени, DNS-сервер выдаст ваш текущий IP-адрес.
Раздел "Toolbox" является последним пунктом меню. В этом пункте меню можно перезагрузить устройство, а также сбросить все настройки к заводским параметрам.
"Обновление прошивки"
На момент тестирования в устройстве присутствовала последняя прошивка версии "R1.97exd1".
Также имеется возможность удаленного включения компьютеров (Wake-on-LAN) и проверки доступности узла утилитой "Ping". Конфигурация сохраняется в файл "config.bin" в зашифрованном виде.
