Настройки безопасности беспроводной сети роутера WRT320N осуществляются на вкладке Wireless > Wireless Security программы конфигурации. Роутер поддерживает 6 режимов обеспечения безопасной работы вашей беспроводной сети. WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise, RADIUS и WEP . Все эти шесть режимов будут кратко рассмотрены ниже.

Wireless Security > Security Mode

Выберите метод безопасности, который вы хотите использовать в вашей беспроводной сети. Если вы не хотите использовать в сети ни один из методов, выберите настройку по умолчанию - Disabled (Отключено).

WPA Personal

Примечание:

Если вы используете метод WPA, вы должны всегда помнить о том, что каждое устройство в вашей беспроводной сети ДОЛЖНО использовать одинаковый метод WPA и общий ключ, иначе сеть не будет правильно функционировать.

Passphrase

Key Renewal

WPA2 Personal

Encryption (Шифрование) - WPA2 поддерживает 2 алгоритма шифрования при помощи динамических шифровальных ключей: TKIP и AES . Выберите нужный алгоритм AES или TKIP or AES (указан по умолчанию).

Passphrase (Ключевая фраза) - введите ключевую фразу длиной от 8 до 63 знаков.

Key Renewal (Обновление ключа) - введите период обновления ключа, который указывает роутеру как часто ему следует менять ключи шифрования. По умолчанию период обновления группового ключа составляет 3600 секунд.

WPA Enterprise

Эта дополнительная функция WPA используется совместно с сервером RADIUS. (Она должна использоваться только тогда, когда RADIUS сервер подключен к роутеру).

RADIUS Server - введите IP адрес RADIUS сервера.

RADIUS Port - введите номер порта RADIUS сервера. По умолчанию используется значение 1812.

Shared Secret - введите совместный ключ для обмена между роутером и сервером.

Key Renewal (Обновление ключа) - введите период обновления ключа, который указывает роутеру как часто ему следует менять ключи шифрования. По умолчанию период обновления группового ключа составляет 3600 секунд.

Представьте: торопясь с утра на работу, вы зашли на кухню позавтракать. Включаете чайник, а он вам в ответ: «Устройство не может выполнить данную операцию. Обновите прошивку!» Включаете тостер и слышите: «Программное обеспечение устарело. Установите обновление!»…

Не за горами день, когда к Интернету будет подключено всё, что нас окружает, и нам пора к этому готовиться. Как? Ну… для начала научимся настраивать роутер (маршрутизатор) – гаджет, который объединяет устройства в локальную сеть и предоставляет им доступ в Интернет. Сегодня я расскажу, как настроить роутер на примере типовой модели домашнего сегмента Asus RT-N12 D1.

Как настроить роутер: инструкция на примере Asus RT-N12 D1

Первое включение

Итак, вот он – новенький и блестящий, только что из коробки. Первое, что делают опытные пользователи – устанавливают самую свежую версию прошивки (firmware), которая по максимуму раскрывает потенциал устройства. Прошивку для и других моделей необходимо брать только на сайте производителя! Иначе ваш роутер может превратиться в рогатый «кирпич».

Порядок действий при обновлении firmware:

• Скачайте firmware на компьютер и распакуйте архив.
• Подсоедините к маршрутизатору блок питания и подключите его к электросети, после чего включите устройство кнопкой «Power».
• Подсоедините маршрутизатор к компьютеру с помощью патчкорда (сетевого кабеля): один конец вставьте в разъем сетевой карты ПК, а второй – в любой из LAN-портов устройства. На Asus RT-N12 D1 это желтые гнезда 1-4, синее гнездо WAN предназначено для кабеля Интернет-провайдера.

• Войдите в веб-интерфейс маршрутизатора: запустите любой браузер и вбейте в адресную строку 192.168.1.1 (его локальный IP). В окно аутентификации впишите: имя пользователя (username) – «admin» и пароль (password) – «admin». Эти сведения указаны на этикетке, которая приклеена к днищу аппарата.

Данные для входа в веб-интерфейс (в народе часто называемый «веб-мордой») могут быть и другими. Например, сетевой адрес – 192.168.0.1 или “tplinklogin.net” (на некоторых моделях tp-link), логин с паролем – «mts», «beeline» или что-то еще. Главное знать, где их искать – на заводской этикетке с нижней стороны корпуса любого роутера. Всегда.

• Первым после входа в веб-интерфейс Asus RT-N12 D1 и других подобных моделей Asus вы увидите окно быстрых настроек Интернета. Оно нас пока не интересует, поэтому откройте вторую вкладку и кликните по значку в виде домика – это перенесет вас в главное меню.

• Зайдите в раздел «Администрирование» и откройте вкладку «Обновление микропрограммы». На устройствах других марок этот раздел может называться «Система» или «System Tools», а нужный пункт меню – «Обновление ПО» или «Upgrade Firmware».
• Вверху окна указана текущая версия прошивки. Если та, которую вы скачали, новее, нажмите кнопку «Выберите файл» и укажите ее расположение. Кликнув следом «Отправить», вы запустите обновление.

Внимание! Ни в коем случае не вмешивайтесь в процесс установки прошивки – не нажимайте никаких кнопок на аппарате, не отсоединяйте сетевой кабель, не выключайте и не перезагружайте компьютер.

• Когда прошивка установится, выйдите из веб-интерфейса и нажмите на корпусе аппарата кнопку «Reset», которая выполнит сброс настроек.

Настраиваем Интернет-соединение (WAN)

Быстрая автоматическая настройка

• Подключите к WAN-порту маршрутизатора кабель провайдера (в моем примере это синее гнездо, отмеченное значком, похожим на логотип Internet Explorer, на некоторых других моделях оно подписано «INTERNET»).
• Откройте веб-интерфейс. Функция «Быстрая настройка Интернета» способна автоматически распознавать тип соединения. Щелкните в первом окне «Перейти» и сделайте следующее:
  • Измените параметры доступа к «веб-морде». Оставлять эти данные по умолчанию небезопасно.

• Укажите логин и пароль подключения, которые вам дал поставщик услуг.

• Дайте вашей беспроводной сетке уникальное имя и придумайте сетевой ключ (пароль для подключения).

На этом быстрые настройки закончены. Щелкните «Применить».

Ручная настройка (для опытных)

Узнайте у провайдера следующие данные:

• Тип соединения WAN.
• Имя и пароль вашей учетной записи.
• Mac-адрес, к которому привязан ваш договор (если поставщик интернета не использует идентификацию по MAC, то не нужно).
• ИП-адрес, основной шлюз и маску подсети (если вам назначен статический ИП).
• Адреса DNS, если не используется автоматическое подключение.
• Если нужно – другие данные: сервер VPN (при соединении PPTP и L2TP), параметры pppd, имя службы, концентратора доступа и т. д.

Зайдите в главное меню «веб-морды» и в разделе «Дополнительные настройки » щелкните «Интернет ». Основные параметры WAN находятся на вкладке «Общие ».

Прежде всего, в «Основных параметрах » установите свой тип WAN-подключения. Остальное – «Включить WAN, NAT, UpnP», оставьте как есть, если провайдер ничего про это не уточнил.

В «Настройке IP-адреса WAN » оставьте значение «автоматически», если вам не выдан статический ИП, что является дополнительной платной услугой.

«DNS WAN » также оставьте автоматическими или отметьте «Нет» и пропишите вручную. Например, публичные от или .

В «Параметрах учетной записи » обязательно укажите логин и пароль. Остальное – по обстоятельствам.

В «Специальных требованиях поставщика », если нужно, пропишите адрес ВПН, имя хоста и Мак, указанный в договоре. Щелкните «Применить».

Настаиваем беспроводную сеть (WLAN)

В разделе «Беспроводная сеть » самое основное тоже находится на вкладке «Общие».

• SSID – имя WLAN. Можете дать любое.
• Вещание SSID – определяет, будут ли гаджеты с Wi-Fi видеть вашу сетку в списке доступных подключений. Если отметить «скрыть SSID », то некоторые устройства не смогут к ней подключаться.
• Режим беспроводной сети . Оптимальный – «Авто», он позволяет коннектиться к роутеру любым устройствам 802.11b/g/n без ограничения скорости.
• Ширина канала вещания . По умолчанию – 20/40 MHz. Чтобы увеличить пропускную способность до максимума, установите 40 MHz. При частых провалах и обрывах связи уменьшите до 20 MHz.
• Канал (1-13), на котором осуществляется передача. Если связь стабильно хорошая, оставьте выбор по умолчанию. При частых обрывах можно поперебирать каналы и остановиться на том, где меньше всего проблем.
• Опция «Расширенный канал » позволяет задействовать дополнительный канал при работе в некоторых режимах.
• Проверка подлинности и шифрование WPA обеспечивают безопасность данных при передаче. Оптимально – WPA2-Personal и AES.
• Предварительный ключ WPA – последовательность любых символов, количеством от 8 до 63, которая будет использоваться при шифровании.
• Интервал ротации ключей – через указанное здесь число использований ключ должен меняться. Можно поставить 0.

Тем, кто ни разу не настраивал Wi-Fi, всё это может показаться сложным. Чтобы облегчить жизнь новичкам, придумана технология Wireless WPS. Она позволяет переносить параметры беспроводной сети с Wi-Fi-адаптера на роутер буквально «по воздуху».

На задней панели Asus RT-N12 D1, если вы заметили, есть кнопка «WPS». На некоторых старых аппаратах она может называться «QSS» или «EZSetup». Так вот, для передачи настроек достаточно нажать эту кнопку сначала на роутере, потом на адаптере и подождать пару минут.

Настаиваем локальную сеть (LAN)

Внимание! Если вы не понимаете назначение этих параметров, оставьте их как есть!

Основные параметры локальной сети устанавливают на первых двух вкладках одноименного меню – «LAN IP » и «DHCP-сервер ».

На вкладке «LAN IP » указан IP маршрутизатора в локальной сетке. Здесь, как видите, тот же адрес, что написан на этикетке, и вы можете его изменить (в пределах доступного пула адресов).

Дальше – «Сервер DHCP» (DHCP – протокол динамически конфигурации хостов). Если он включен, подключенные устройства будут автоматически получать IP-адреса. Если выключен и при этом активировано назначение вручную, то, соответственно, не будут.

Также на вкладке «DHCP» можно задать:

• начальный и конечный адрес пула в пределах подсети (например, подсеть допускает использование 256 ИП-адресов, но мы в целях безопасности ограничим их количеством сетевых устройств, которые есть у нас дома);
• время аренды ИП;
• основной шлюз (в некоторых случаях здесь прописывают ИП шлюза провайдера);
• IP DNS и WINS-серверов (последние используются в сетевых структурах на базе NetBIOS);
• IP и Mac-адреса хостов, работающих в обход DHCP (с ручным назначением IP).

Большинству домашних пользователей удобнее держать сервер DHCP включенным, то есть ничего не менять в этом разделе.

Брандмауэр

Брандмауэр – это защита внутренней сетки от внешнего проникновения путем фильтрации входящего и исходящего трафика. Фильтрация осуществляется согласно правилам, которые создает администратор. Рекомендуется включить, если вы не уверены, что все ваши гаджеты надежно защищены программным файерволом.

На вкладке «Общие » производится:

• включение/отключение брандмауэра;
• активация/деактивация защиты от DoS-атак (оптимальное значение – да);
• выбор типа регистрируемых пакетов (потерянные, принятые, оба типа или отсутствует);
• разрешение/запрет отвечать на ping-запросы из интернета (оптимально – нет).

На вкладке «Фильтр URL » указывают адреса сайтов, которые требуется заблокировать.

«Фильтр ключевых слов » исключит загрузку страниц, где встречаются эти слова.

«Фильтр сетевых служб » запрещает перечисленным хостам (клиентам) получать доступ к определенным сетевым службам. Использует 2 типа фильтрации – черный и белый список.

• Хостам из черного списка доступ к указанным службам запрещен, к остальным – разрешен.
• Хостам из белого списка разрешен доступ только к указанным службам. К остальным – запрещен.

Здесь же настраивается время действия правил.

Меню «Общие»

Напоследок пробежимся по разделам меню «Общие».

Внимание! Если назначение опции вам непонятно, перенастраивать ее не рекомендуется!

• «Карта сети» – отображает текущие подключения к LAN и WAN, параметры безопасности Wi-Fi, сведения о маршрутизаторе и клиентах. Позволяет изменять отдельные параметры, например, опции шифрования, сетевой ключ и т. п.

• «Гостевая сеть» – дает возможность гостевым сеткам Wi-Fi использовать роутер для выхода в интернет, но запрещает доступ к ресурсам LAN.

• «Диспетчер трафика» – позволяет опытным пользователям управлять QoS – технологией распределения сетевых ресурсов в зависимости от вида трафика и установленных приоритетов. Например, голосовому трафику предоставляется более широкая полоса пропускания и высокий приоритет, нежели остальному. Работает в автоматическом и пользовательском режимах, по умолчанию включен первый. Настроен оптимально.

• «Родительский контроль» . Назначение этого раздела, думаю, понятно всем. Он дает возможность ограничить определенным хостам время пользования Интернетом. Те, кому сложно разобраться с этим самостоятельно, могут посмотреть учебный видеоролик.

Как видите, маршрутизатор – штука сложная и умеет гораздо больше, чем просто перекидывать трафик из одной сетки в другую. Мы рассмотрели лишь важнейшие опции Asus RT-N12 D1, а если бы я решился описать их все – это была бы очень, очень длинная статья. Но главного, я думаю, мы достигли: настраивать роутеры подобного типа теперь вы сможете в два счета.