来源:蜘蛛抓取(WebSpider)
时间:2016-11-10 20:37
标签:
怎么查看ip地址的域名
4G无线路由器IP分配问题 - 问通信专家
4G无线路由器IP分配问题
在用华为4G无线路由器 B593s-850.
登录路由器配置页面显示路由器IP地址是10.开头的内网地址。
这个地址是移动给的内网地址对吧?
我用别的联网的电脑ping这个地址是ping不通的。
在ip138上查询了真是ipv4地址是117开头的IP地址。
我现在要在这个路线路由器底下挂一个IP网络摄像头,实现外网对摄像头监控。
看了很多资料都需要在路由器上做DDNS设置。我做了设置端口映射之后还是不能通过动态域名访问摄像头。每次联网移动分配给的都是内网10地址,这样可以找到这个设备么?
&提问时间: 22:17&
呵呵,我也没做过,但是你这段话里面有几个错误,首先10开头都是内网地址,这种地址是不能放倒INternet网上去的,他只能在内网ping的通,再次你查需的那个117地址才你们的上网IP地址,一般没有特殊情况的话,你们单位估计所以的上网都是走那个IP地址。我能明白你的意思,这情况是可以实现的,,把你那个那个网络摄像头IP地址映射到你外网口那个地址上去就可以了,这种技术好像是叫NAT映射,时间久了,忘了,你上网查查,连接成功后,你就可以在任何一个可以连接上因特网设备上可以查看你的这个摄像头了
回答时间: 01:58&
此答案得到1次评论
问题的关键在 我用的移动4G网,分配给我的是内网地址,我可以查到公网地址,但是这两个地址肯定是多对一的关系。在移动分配IP的服务器完成这个转换,我没办法到移动的服务器上做映射去。所以我现在的摄像头可以看成是经过两级NAT,我只在自己的4G无线路由器上做端口转发DDNS是不行的。上一级移动服务器那里不通。谢谢您的回答~&我现在考虑用TeamViewer的远程桌面控制和VPN试试了~&
评论时间: 09:44&
好评,这个答案很棒&&&&&&&
差评,这个答案很差
评论字数在5000字以内
您是游客,为防止广告软件,请填写以下答案后,才可提交评论
7 加 22 等于?
填写左边的计算答案
ZTE的中文名称是什么?
两个字,中国的通信设备制造商
聘: 需求人数:50 人
地点:四川省
聘: 需求人数:30 人
地点:海外
聘: 需求人数:20 人
地点:海外
聘: 需求人数:1 人
地点:天津市
聘: 需求人数:2 人
地点:天津市
聘: 需求人数:5 人
地点:南昌市
聘: 需求人数:8 人
地点:赣州市
聘: 需求人数:1 人
地点:鹰潭市
聘: 需求人数:2 人
地点:云南省
聘: 需求人数:10 人
地点:赣州市
赞助商链接
Powered by4G路由器简介/4G路由器
&& 4G器是一种物联网无线通信路由器,利用公用LTE网络为用户提供无线长距离数据传输功能。现国内正在初步测试移动的LTE网络,目前尚未在中国实现商用化& & 现有的4G路由器,已经兼容原有的3G网络:WCDMA、TD-CDMA、EVDO,并且包含了3.75G网路的HSPA+。实际的网络应用上会比现有的3G网络速率更快,上行和成倍增长,大大解决了原来对无线网络应用于大数据量传输上延迟的弊端,比如传输高清视频图像。这样也就解决了以往遇到大数据量和高清视频图像必须应用光纤的弊端,这样会缓解现有的有线网络。4G路由器
4G路由器工业标准/4G路由器
工业级应用设计? 采用高性能工业级无线模块? 采用高性能工业级32位通信处理器? 支持低功耗模式,包括休眠模式、定时上下线模式和定时开关机模式(仅特殊版本支持)? 采用金属外壳,保护等级IP30。金属外壳和系统安全隔离,特别适合于工控现场的应用? 宽电源输入(DC&5~35V)稳定可靠? WDT看门狗设计,保证系统稳定? 采用完备的防掉线机制,保证数据终端永远在线? 以太网接口内置1.5KV电磁隔离保护? RS232/RS485/RS422接口内置15KV&ESD保护? SIM/UIM卡接口内置15KV&ESD保护? 电源接口内置反相保护和过压保护? 天线接口防雷保护标准易用? 提供标准RS232(或RS485/RS422)、以太网和WIFI接口,可直接连接串口设备、以太网设备和WIFI设备? 提供标准有线WAN口(支持标准),可直接连接? 智能型数据终端,上电即可进入数据传输状态? 提供功能强大的中心管理软件,方便设备管理? 使用方便,灵活,多种工作模式选择? 方便的系统配置和维护接口(包括本地和远端WEB方式或CLI方式)功能强大? 支持无线公网和有线WAN智能切换备份功能? 支持VPN&client(PPTP,L2TP,IPSEC&和&GRE)? 支持对WIFI接口的数据进行镜像,镜像数据发送到LAN口(LAN1、LAN2、LAN3、LAN4中的一个端口),并且不影响该端口的正常使用? WIFI接口同时支持WIFI&AP、AP&Client和WDS功能? 支持多种上下线触发模式,包括短信、电话振铃、串口数据、网络数据触发上下线模式? 支持APN/VPDN? 支持无线视频监控和动态图像传输? 支持DHCP&server及DHCP&client,DDNS,防火墙,NAT,等功能? 支持TCP/IP、UDP、TELNET、FTP、HTTP等完善的网络协议
参数配置/4G路由器
3.1&配置连接图&&在对路由器进行配置前,需要将路由器和用于配置的PC通过出厂配置的网络线或WIFI连接起来。用网络线连接时,网络线的一端连接路由器“Local&Network”(以下简称LAN口)的任意一个以太网接口,另外一端连接到PC的以太网口。用WIFI连接时,路由器出厂默认的SSID为“FOUR-FAITH”,无须密码验证。&3.2&登录到配置页面3.2.1&PC机IP地址设置(两种方式)第一种方式:自动获得IP地址&第二种方式:指定IP地址设置PC的IP地址为192.168.1.9(或者其他192.168.1网段的IP地址),子网掩码设为:255.255.255.0,默认网关设为:192.168.1.1。DNS设为当地可用的DNS服务器。&3.2.2登入到配置页面本章对每个页面的主要功能进行了描述。可以使用连接到路由器上的计算机通过网页浏览器来对网页工具进行访问。一共有九个主页面,即:设置、无线、服务、VPN、安全、访问限制、NAT/QoS、管理以及状态。单击其中一个主页面,则会出现更多的从页面。为了访问路由器基于网页的Web管理工具,启动IE或其他浏览器,并在“地址”栏输入路由器的默认&IP&地址&192.168.1.1。按回车键。若是首次登入到Web页面,可以看到如下所示的页面,提示用户是否修改路由器的名和密码,若需要输入用户自行定义的用户名的密码,单击“Change&Password”按键予以生效&之后就可以进入信息主页面&若是第一次单击主菜单则需要输入相应的用户名和密码&输入正确的用户和密码既可以访问相应的菜单页面默认用户名admin,默认密码&admin。(可以在管理页面更改用户名和密码)。然后点击“确定”3.3&管理和配置3.3.1 设置点击“设置”打开的第一个页面是基本设置。通过此页面,您可以按照提示来对基本设置进行更改,单击“保存设置”按钮来更改但不生效,单击“应用”按钮来使更改生效,或是单击“取消改动”按钮来取消更改。3.3.1.1 基本设置“WAN连接类型”设置部分描述如何配置将路由器连接到互联网。可以从您的&ISP&处取得这方面的详细信息。WAN连接类型从下拉菜单中选择您的&ISP&为您提供的Internet连接类型,WAN连接类型包括7种方式:禁用,静态IP,自动配置-DHCP,PPPOE,PPTP,L2TP,3G/UMTS/4G/LTE。方式一:禁用&禁止WAN口的连接类型设置方式二:静态IP&商务光纤等专线接入通常会采用这种连接类型。宽带服务商会向您提供&IP&地址,子网掩码,网关和&DNS&等详细参数,您需要将这些参数设置在路由器上。&WAN&IP地址: 用户根据自己或者ISP分配而设置的IP地址子网掩码: 用户根据自己或者ISP分配而设置的子网掩码子网掩码: 用户根据自己或者ISP分配而设置的网关静态DNS(1-3):用户根据自己或者ISP分配而设置的静态DNS方式三:自动配置-DHCP路由器默认的WAN连接类型。有线电视(Cable)和部分小区宽带采用这种连接方式。如深圳天威视讯,等。&WAN口的IP地址有DHCP的方式获取方式四:PPPOE中国电信和中国网通&ADSL&宽带服务通常会采用这种连接类型,其他一些宽带服务商也会采用这种方式。PPPoE&连接类型需要&ISP&向您提供用户名,密码和服务名称,这些信息需要设置到路由器上。&用户名:& 用于登录到Internet&的用户名。&密码:&&& 用于登录到&Internet&的密码。&服务器名称:ISP提供的服务器名称,若无,则为空PPP压缩: PPP压缩提供了一种方法来协商和使用压缩在PPP封装链路协议兼容VDSL前置解调器:若启用支持前端的调制解调器是vdslMPPE加密:MPPE代表微软点至点的加密。它是用于点至点链接传输的加密数据报的协议单链路多连接:为单链路连接启用或禁用多重链接方式五:PPTP&使用DHCP:使用DHCP的方式来获取IP地址,然后在采用PPTP方式连接到服务器网关(PPTP服务):用户根据自己或者ISP分配而设置的网关(PPTP服务)用户名:&用于登录到Internet&的用户名。&密码:&&&用于登录到&Internet&的密码。PPTP加密:为PPTP数据加密是否禁用数据包重新排列:启用或者禁用数据包重新排列功能额外的PPTP选项:为PPTP客户端增加额外的PPTP功能选项,根据需要设置方式六:L2TP&用户名:& 用于登录到Internet&的用户名。&密码:&&& 用于登录到&Internet&的密码。L2TP服务器: 用户根据自己或者ISP分配而设置的L2TP服务器允许CHAP认证协议:开启或禁用允许CHAP认证协议允许PAP认证协议:开启或禁用拒绝PAP认证协议允许认证协议:开启或禁用允许认证协议方式七:3G/UMTS/4G/LTE&用户名:& 用于登录到Internet&的用户名。&密码:&&& 用于登录到&Internet&的密码。&呼叫中心号码: 呼叫到运营商的呼叫号码。&APN&: 接入点名称。PIN: SIM卡提供的PIN码网络类型&网络的选择:包括自动方式,强制到3g,强制到2g,3g优先,2g优先,3g失败切换到2g这个6个方式,根据需要和不同的模块类型进行选择在线保持&这个功能用于检测&Internet&链路是否处于有效状态。如果设置了此项,路由器将自动检测Internet&链路,一旦检测到链路断开或者无效,系统将自动重联,重新建立有效链路。&在线保持方式:&None:&&不使用在线保持功能。&&Ping:&&发送ping&包检测链路。如果设置成此方式,&还必须正确配置&“在线保持检测时间间隔”,“在线保持检测主服务器IP&”和“在线保持检测务器IP&”配置项。&&Route:&&使用route方式检测链路,如果设置成此方式,还必须正确配置“在线保持检测时间间隔”,“在线保持检测主服务器IP&”和“在线保持检测副服务器IP&”配置项。&&PPP:&使用PPP&方式检测链路,如果设置成此方式,还必须正确配置“在线保持检测时间间隔”配置项。&在线保持检测时间间隔:&&&&两次在线保持检测之间的时间间隔,单位为秒。&在线保持检测主服务器IP&:&响应路由器在线检测数据包的主服务器的IP&地址。只有当“在线保持方式”设置成&“Ping”或者“Route”时,此配置项才有效。在线保持检测副服务器IP&:&响应路由器在线检测数据包的副服务器的IP&地址。只有当“在线保持方式”设置成&“Ping”或者“Route”时,此配置项才有效。连接策略&按需连接:选择手动按需连接,如果在指定的最大空闲时间没有网络访问流量通过路由器,连接会自动断开,最大空闲时间可以手动设置,默认&5&分钟。您也可以在状态?WAN页面点击“断开连接”按钮手动断开连接。连接断开后不会自动重连,除非您再次点击状态?WAN页面“连接”按钮手动重连。保持活动:重新拨号周期。该选项可以确保您持续连接到&Internet,即使连接站点处于空闲状态也保持连接状态。要使用该选项,请单击保持活动旁边的单选按钮。默认重新拨号周期为&30&秒(换句话说,路由器将每周期检查一次&Internet&连接)。&强制重新连接:该功能可以在指定的时间重新连接Internet。时间:输入正确的重连时间STP&STP(Spanning&Tree&Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的,从而避免报文在环路网络中的增生和无限循环。可选配置&路由器名称:在这个字段中,您可以输入代表路由器的长达&39&个字符的名称。主机名与域名:可以利用这些选项来提供主机名与域名。一些&ISP(通常是固定网络&ISP)要求提供这些名称作为身份识别。您要与&ISP&确认您的宽带互联网服务中是否配置了主机名与域名。在大多数情况下,保持这些信息空白就可以了。MTU:MTU&指的是。最大传输单元设置规定了互联网传输中所允许的最大包值。默认状态为“自动”,可以手动输入将要进行传输的最大包值。建议此值的范围为&1200&到&1500。对于大多数&DSL&用户而言,建议使用&1492。您应当使这一数值处于&1200&到&1500&范围内。如果希望路由器能够为您的互联网选择最佳的&MTU,则选择“自动”选项。网络设置网络设置部分可以对连接到路由器以太网端口上的网络设置进行修改。&本地IP地址:表示可以由您的局域网看到的路由器&IP&地址子网掩码:表示可以由您的局域网看到的路由器&IP&地址子网掩码。网关:设置路由器内部的网关,若默认设置,则内部网关为路由器本身的地址本地DNS:DNS服务器由运营商接入服务器自动分配,如果你有自己的DNS服务器或者其他稳定可靠的DNS&服务器,可以选择使用这些可靠的DNS&服务器。否则,默认设置网络地址服务器设置&(DHCP)这些设置用于对路由器的动态主机配置协议(DHCP)服务器功能进行配置。路由器可以作为网络的一个&DHCP&服务器。DHCP&服务器自动为网络中的每一台计算机分配一个&IP&地址。如果选择启用路由器的&DHCP&服务器选项,则您可以将局域网上所有电脑设置成自动获取&IP&地址和&DNS,并确保在网络中没有其它的&DHCP&服务器。&DHCP类型:包括DHCP服务器和DHCP转发器两种若设置成DHCP转发器则输入DHCP的服务器地址,如下&DHCP服务器:DHCP&在出厂的时候默认启用。如果网络中已经有&DHCP&服务器,或者您不希望有DHCP服务器,则单击“禁用”。若你选择DHCP转发器则填入相应的DHCP服务器IP。起始IP地址:输入范围1-254输入一个数值,用于&DHCP&服务器分配&IP&地址时的起始值。因为本路由器的默认&IP地址为&192.168.1.1,所以,起始&IP&地址必须为&192.168.1.2或更大但又比&192.168.1.254&小的数值。默认的起始IP地址为192.168.1.100&。最大DHCP用户数:输入您希望&DHCP&服务器分配&IP&地址的最大电脑数量。这个数量不能超过&253,且IP起始地址加上用户数不能大于255,默认数值为&50。客户端租约时间:指动态&IP&地址的网络用户占用&IP&地址的租约周期。输入以分钟为单位的时间,这样,该用户“租用”了这个动态&IP&地址。动态&IP&地址到期后,会自动分配给用户一个新的动态IP&地址。默认设置为&1440&分钟,代表&1&天。可设置范围0-99999静态&DNS(1-3):域名解析系统(DNS)用于互联网将域名或是网页名翻译成为互联网地址或&URL(通用资源定位器)。您的&ISP&至少会提供给您一个&DNS&服务器的&IP&地址。可以输入多达三个&DNS&服务器&IP&地址。通过使用这些地址,可以达到对正在工作的&DNS&服务器的快速访问。WINS:视窗系统因特网命名服务(WINS)管理与互联网进行互动的每一台电脑。如果使用&WINS&服务器,则要在这里输入该服务器的&IP&地址。否则,不填写任何地址。:您的域名加入本地搜索领域,增加扩展主机选项,采用DNSMasq可以为子网分配IP地址和DNS,若不选择DNSMasq,则采用dhcpd服务为子网提供IP地址和DNS时间设置&NTP客户端:开启和禁用为系统内部提供一个对时功能,即设置系统时间时区:西12区到东12区,通过自己的位置设定夏令时:根据自己的位置设定服务器IP/主机名称:你的IP地址,最长32个字符,若无则系统会默认去找服务器Adjust&Time&为系统校准时间,刷新则获取网页当时的时间,设置,则修改系统的时间。为系统校时的功能,特别是在无法获取到NTP服务的时候,可以手动为系统校时完成修改后,单击“保存设置”按钮来更改但不生效,单击“应用”按钮来使更改生效,或是单击“取消改动”按钮来取消更改。帮助信息位于屏幕的右侧。3.3.1.2 动态DNS(DDNS)如果路由器Internet&接入获得的IP&地址由运营商动态分配,路由器每次获得的IP地址都可能不一样。在这种情况下可以采用动态域名服务,域名提供商允许你注册一个域名,该域名始终对应路由器当前的动态IP&地址。这样,通过访问域名就可以访问到路由器最新的Internet&IP&地址DDNS服务:此路由支持多种的DDNS服务器,如:DynDNS,freedns,Zoneedit,NO-IP,3322,easyDNS,TZO,DynSIP。还可以自行定义&&用户名:用户在DDNS服务器注册的用户名,最大长度64个字符密码:用户在DDNS服务器注册用户名时输入的密码,最大长度32个字符主机名:用户在DDNS服务器申请的主机名,目前的输入长度还没有限制类型:不同的服务器不一样通配符:是否支持通配符,缺省为OFF。ON意为着&*.host.3322.org等同于host.3322.org不使用外部IP检测:开启或禁用不使用外部IP检测&强制更新间隔:单位天,在设置的天数里面强制去更新动态DNS到服务器中状态&状态显示目前连接的状态,已经在连接过程中的信息完成修改后,单击“保存设置”按钮来更改但不生效,单击“应用”按钮来使更改生效,或是单击“取消改动”按钮来取消更改。帮助信息位于屏幕的右侧。3.3.1.3 某些ISP可能要求您注册您的MAC地址。如果您不想重新注册您的MAC地址,您可以将路由器的MAC地址克隆为您在ISP注册的MAC地址。&Mac地址克隆可以克隆3个部分,一个是LAN口的克隆,一个是WAN口的克隆,另一个是无线MAC地址克隆,需要注意的有两点,第一、MAC地址为48位,不能设置成多播的地址,即第一个字节应该为偶数。第二、由于无线和LAN口有网桥br0连接在一起,所以网桥br0的MAC地址由LAN的MAC地址与无线MAC地址的较小值决定。3.3.1.4 高级路由在高级路由页面上,可以设置运行模式和静态路由。对于大多数用户,建议使用网关模式。&工作模式:选择正确的运行模式。如果路由器共享&Internet&宽带连接,则保持默认设置网关(对于大多数用户,建议使用网关模式)。如果要在网络上只使用路由器的路由功能,则选择路由器。动态路由&该功能在网关模式下不可用。动态路由功能使路由器能够针对网络布局中的物理更改进行自动调整,并与其他路由器交换路由表。路由器根据源和目标之间的最小跳数确定网络包的路由。&&要对&WAN&端启用动态路由功能,请选择&WAN&。要对&LAN&和无线端启用该功能,请选择LAN&WLAN。要对&WAN&和&LAN&同时启用该功能,请选择两者。要对所有数据传输禁止动态路由功能,请保持默认设置禁用。静态路由要在路由器和另一个网络之间设置静态路由,请从静态路由下拉列表中选择一个编号进行设置。(静态路由是网络信息必须传输到特定主机或网络而预先确定的路径。)&选择设置标号:1-50个静态路由路由名称:用户定义的路由名称,最长可以输入25字符跳点数:源地址到目标地址之间路由的度量单位。范围0-9999目的LAN&IP:目标IP地址是静态路由的目的网络或主机的地址。&子网掩码:子网掩码确定目的IP地址的哪个部分是网络部分,哪个部分是主机部分。&网关:这是允许路由器和目的网络或主机之间进行联系的网关设备的IP地址。接口:根据目标IP地址所在的位置,可选择&LAN&和无线或&WAN(Internet)等若干的端口要先删除已经设置好的静态路由,请选择对应的路由表编号,点击“删除”按钮。要查看当前路由器的详细路由信息,点击“显示路由表”按钮。&完成修改后,单击“保存设置”按钮来更改但不生效,单击“应用”按钮来使更改生效,或是单击“取消改动”按钮来取消更改。帮助信息位于屏幕的右侧。3.3.1.5 VLANs&VLANs功能是可以根据用户自己的意愿来划分不同的VALN口,系统中支持VLAN0-VLAN15这个16个VLAN口,但是时间的端口只有5个,其中WAN口一个,LAN口4个,根据自己的需要划分,同时LAN口和WAN口不能划分为同一个VLAN口3.3.1.6 网络&标记:允许您创建一个新的VLAN接口,一个标的接口,通过过滤接口,使用定义的标签号码。桥接中-创建网桥:创建一个新的网桥,供使用。&STP是指生成树协议的缩写,你可以设置桥的优先顺序。最低的数字,具有最高的优先权。桥接中-指派到网桥:允许您指定任何有效的接口到已经建立好的网桥中。当前桥接列表:显示当前桥接列表&WAN端口指派:指派WAN端口的指派接口,系统默认:VLAN1多路DHCPD:使用多路DHCPD启用的dnsmasq&DHCP服务。3.3.2 无线3.3.2.1 基本配置&启用:开启WIFI。禁用:关闭WIFI。无线模式:AP、客户端、Ad-hoc、中继、中继桥接四种模式可选。无线网络模式:混合:同时支持802.11b、802.11g、802.11n标准的无线设备。BG-混合:同时支持802.11b、802.11g标准的无线设备 。仅B:只支持802.11b标准的无线设备。仅G:只支持802.11g标准的无线设备。NG-混合:同时支持802.11g、802.11n标准的无线设备。仅N:只支持802.11n标准的无线设备。8021.11n传输模式:在无线网络模式为”仅N”时,选择传其传输模式: 绿地:当您确定,周围环境中,没有其它802.11a/b/g设备使用相同的频道,使用此模 式或提高吞吐量。如果环境中有其它802.11a/b/g设备使用相同的频道,您发送的信息可能产生错误、重发等。混合:此模式与相反,但会减少吞吐量。无线网络名(SSID):无线网络中所有设备共享的网络名称,所有设备的SSID是一致的。SSID由数字和字母组成,区分大小写,不得超过32个字符。无线频道:共有1-13频道可选择,在多个无线设备环境下,请尽量避免与其它设备使用相同的频道。频道宽度:20MHZ与40MHZ可供选择。宽频:频道为40MHZ时,可选择upper或lower.无线SSID广播:启用:广播SSID。禁用:隐藏SSID。网络配置: 已桥接:桥接到路由器上,一般情况下,请选择已桥接。未桥接:没有桥接到路由器上,IP地址需要手动配置。&虚拟接口:点击添加可添加一个虚拟接口。添加成功后,点击移除,可移除虚拟接口。&AP独立:将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。注意:保存设置:保存更改,在更改“无线模式”、“无线网络模式”、“无线宽度”、“宽频”选项后,请先点击此按键,再配置其它选项。3.3.2.2 无线安全&&&无线安全选项用于对您的无线网络的安全性进行配置。本路由共有7种无线安全模式。默认禁用,不启用安全模式。如改变安全模式,请点击应用立即生效。&&WEP:是一种基本的加密算法,安全性不如WPA。鉴权类型:可以选择开放式或共享密钥。默认传输密钥:选择使用密钥1-密钥4中的某一个为传输加密使用的密钥。加密:有”64&bit&10&hex&digits/5&ASCII”,”128&bit&26&hex&digits/13&ASCII”。可利用通行短语生成或手动输入。&&64&bit&10&hex&digits/5&ASCII:每一个密钥为10位16进制的字符或者5位ASCII码字符。&&128&bit&26&hex&digits/13&ASCII:&每一个密钥为26位10进制的字符或者13位ASCII码字符。ASCII/HEX:&ASCII,选择密钥为ASCII码。&&&&&&&&&&&&HEX,选择密钥为16进制数。通行短语:用来生成密钥的字母和数字组合。密钥1-密钥4:可以手动填写也可由路由器根据输入的通行短语生成。&WPA&Personal/WPA2&Personal/WPA2&Person&Mixed:提供三种WPA算法,TKIP和AES,TKIP+AES,采用密钥。TKIP+AES,自适用TKIP或AES。WPA&Person&Mixed,允许WPA&Personal和WPA2&Personal客户端混合。&WPA共享密钥:&8-63位字符,由字母和数字组成。&时间间隔(秒):1-99999。&&WPA&Enterprise/WPA2&Enterprise/WPA2&Enterprise&Mixed:&企业WPA/WPA2加密,路由器需连接Radius验证服务器。WPA算法:AES/TKIP/TPIP+AES。Radius鉴权服务器地址:连接到路由器的Radius服务器IP。Radius鉴权服务器端口:Radius服务器上,radius服务使用的端口。Radius鉴权共享密钥:Radius服务器和路由器之间的共享密钥。密钥更新时间间隔(秒):&1-99999。&802.1x&:&802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access&port)访问LAN/WLAN。Peap:&PEAP(受保护的可扩展验证协议)是一种用于在无线网络和点至点连接,认证协议EAP的版本。&PEAP是802.11的WLAN(无线局域网)支持802.1X,以提供更安全的身份验证。这里用的是PEAP-EAP-MS-CHAPv2的。1. 输入用户名。2. 输入密码。TTLS:&TTLS使用TLS通道交换“属性&-&值对”(的AVP),很像的RADIUS。&(事实上,AVP的编码格式是非常类似的半径。)的信息的一般编码允许一个TTLS服务器验证的AVP对任何类型的身份验证机制。目前的TTLS实现支持的EAP,以及一些老方法(CHAP,PAP的,MS-CHAP和MS-CHAPv2的)中定义的所有方法。&TTLS的,可以很容易地扩展新的协议通过定义新的属性,以支持新的协议。1. 输入用户名。2. 输入密码。3. 输入公共服务器证书内容。3.3.2.3 无线MAC过滤无线Mac过滤可通过编辑mac地址,允许或禁止无线设备与路由器无线通信。&&开启过滤:默认禁用。选择启用,开启无线MAC过滤。&过滤模式:& &阻止所列客户端访问无线网络:MAC过滤列表中的无线设备不能与路由器无线通信。&&&&&只允许所列客户端访问无线网络:禁MAC地址列表外的无线设备与路由器无线通信。&点出“编辑MAC过滤列表”,编辑MAC地址列表,在弹出的页面,填入允许/禁止与路由器无线通信的设备的MAC地址。编辑完后,请点击“保存”按键。然后点出此页面,“保存设置”,“应用”按键。取消改动,点击“取消改动”按键。3.3.2.4 高级设置本页面用路由器无线高级功能的设置。这些配置,请谨慎配置,不正确的配置会降低无线的性能。&基本速率:默认值是设置为预设。根据您所选择的无线模式,设置默认支持的数据传输速率。默认设置将确保所有设备的最大兼容性。您也可以选择所有的数据传输速率,这时应选择所有。若是较老的Wireless-B设备的兼容性,选择1-2Mbps。MIMO-固定传输速率:默认设置是自动。范围是从13.5到270Mbps。设置应取决于您的无线网络的高速数据传输速率。您可以选择一个传输速度的范围内,或保留默认设置,“自动”,路由器会自动使用尽可能快的数据传输速率和启用自动回归的特点。自动回归谈判最好的路由器和无线客户端之间的连接速度。固定传输速率:默认设置是自动。范围是从1到54Mbps。设置应取决于您的无线网络的高速数据传输速率。您可以选择一个传输速度的范围内,或保留默认设置,“自动”,路由器会自动使用尽可能快的数据传输速率和启用自动回归的特点。自动回归谈判最好的路由器和无线客户默认值是禁用。当设置为自动,保障机制,将确保您的无线-B设备连接到无线-G路由器,当存在很多的无线-G设备时。这时您的无线-G设备的性能可能会下降。端之间的连接速度。CTS&保护模式:默认值是禁用。当设置为自动,保障机制,将确保您的无线-B设备连接到无线-G路由器,当存在很多的无线-G设备时。这时您的无线-G设备的性能可能会下降。帧突发:默认值是禁用。帧突发允许包损坏,这会增加整个网络的速度虽然这只是建议约1-3无线客户端,也可以形成是消极的结果和吞吐量会受到影响。发射站间隔:默认值是100。输入值1到65535之间,单位毫秒。发射站间隔值表示的发射站的频率间隔。一个发射站间隔是由路由器的数据包广播同步无线网络。&在接收欠佳下,建议设置50。&间隔:默认值是1。此值在1和255之间,表明传输指示消息(DTIM)的间隔。一个DTIM字段是倒计的,当路由器有广播或组播消息缓冲去关联的客户端,他通知一个客户在下一个窗口中收听广播和多播消息,它将发送未来的DTIM与DTIM间隔值。客户端听到发射站的唤醒而后接收广播和多播消息。分片阈值:此值应保持在2346的默认设置。范围为256-2346字节。它指定一个数据包的最大尺寸数据在没有被分割成多个数据包之前。如果您遇到高封包错误率,你可能会稍微增加的分段阈值。设置分段阈值太低,可能会导致网络性能不佳。这个值建议不要修改。RTS阈值:此值应保持在其2347的默认设置。范围是0-2347字节。如果您遇到不一致的数据流,只建议稍微改动。如果一个网络数据包是比预设的RTS阈值小,则不会启用RTS/CTS机制。路由器发送请求发送(RTS)帧到一个特定的接收站和协商发送一个数据帧。收到RTS后,无线设备有了明确的响应发送(CTS)帧承,则开始传输。最大关联客户端:可连接最多客户端数,1-128。AP&独立:默认值是关闭。此设置隔离无线客户端,所以与其它无线客户端的访问都停止了。传送天线/接收天线:值有自动,左,右,默认值是自动。这是用来与外部天线一起给他们最佳的性能。左边和右边的天线,在某些型号的路由器可能要根据你自己的需求来调整。前导码:值是长,短,&自动,默认值是长。如果您的无线设备支持前导码,当它与其他802.11b设备进行通信遇到的困难,则应确保它是使用长的类型。界面无线访问:默认值是启用。设置允许从无线客户端(GUI)访问的路由器的设置,。如果你想阻止所有的无线客户端访问设置页面,请禁用。&无线网络时间限制:从无线网络时间限制的设置可以构成一个无线网络时间。默认情况下,时间限制是不活跃,WLAN是永久的。启用时间限制,如果你想在一天工作几个小时后的关闭WLAN。时段内的WLAN是被标记为绿色,而红色表示关闭。点击各自小时的开和关之间切换。&无线多媒体支持:启用Wi&-&Fi多媒体功能。配置QoS功能,包括设置在不同类型的无线通信的现有队列的参数。传输的数据包被要求送到媒中体,基于每个队列可以配置不同的最低和最高的等待时间。队列自动提供语音,视频,多媒体,和任务关键应用程序的最小传输延迟,并尽力依靠传统的IP数据参数。无ACK:这是指在MAC层使用的无校验。启用无ACK,可能会导致效率更高的吞吐量,但错误率较高,特别在在嘈杂的射频(RF)的环境。EDCA&AP参数(AP到客户端):这会影响从接入点到用户端站的流量。EDCA&STA参数(客户端到AP):这会影响流量数据从客户端站的接入点。后台:优先级为“低”高吞吐量。需要最大的吞吐量和时间敏感的批量数据发送到该队列例如:FTP数据)。尽力达到:优先级为“中等”中等吞吐量和延迟。大多数传统IP数据发送到该队列。视频:级为“高”最小延迟。时间敏感的视频数据自动发送到该队列。语音:先级为“高”如VoIP和流媒体的时间敏感的数据自动发送到该队列。CWmin:小竞争窗口。此参数是输入的算法,它决定传输重试初始随机退避等待时间(“窗口”)。最小竞争窗口中指定的值是一个确定的范围从最初的随机退避等待时间(毫秒)的上限。第一个随机数生成的是一个介于0和这里指定的号码。如果第一个随机退避等待时间到期前的数据帧被发送,一个重试计数器是递增和随机退避值(窗口)的一倍。随机退避值的大小,直到达到最大竞争窗口中定义的数量翻番将继续。&“cwmin”有效的值是1,3,7,15,31,63,127,255,511或1024。&“cwmin”的值必须低于“CWmax”的值。Cmax:大竞争窗口。这里指定的最大竞争窗口的值是随机退避值增加一倍(以毫秒为单位)的上限。这增加一倍,继续,直到该数据帧发送或到达的最大竞争窗口大小。一旦达到的最大竞争窗口大小,重试将继续,直到达到允许的最大重试。&“cwmax”有效的值是1,3,7,15,31,63,127,255,511或1024。&“cwmax”的值必须高于“CWmin”的值。AIFSN:IFSN指定一个数据帧的等待时间(以毫秒为单位)。TXOP(b)/&TXOP(a/g):表示的是传输模式为“a”“b”和“g”时,当WME&AP启动连接到(WM)的时间间隔。此值指定(以毫秒为单位)为AP的传输机会(TXOP),即间隔时的WMM&AP在无线网络上传输有权启动。3.3.2.5 WDSWDS()就是可以让无线AP或者无线路由器之间通过无线进行桥接(中继),而在中继的过程中并不影响其无线设备覆盖效果的功能。这样我们就可以用两个无线设备,让其之间建立WDS信任和通讯关系,从而将无线网络覆盖范围扩展到原来的一倍以上,大大方便了我们无线上网。目前该固件支持WDS的一种类型,局域网。&LAN-type&WDS这是最简单,目前最常见的,用于连接局域网WDS的类型。这是非常简单的设置和要求没有额外的路由协议或网络知识。简而言之,它是纯粹的衔接。一个简单的例子,将扩大现有AP的范围内设立一个第二AP和它连接到第一次使用WDS&LAN型。1.确保您使用的两个路由器上,使用的是相同的无线设置,没有设置任何类型的安全。2.找到禁用的下拉菜单,选择局域网(LAN),其他的路由也做相同的操作。3.在第一个路由器上,记录下MAC地址输入到第二个路由的相同的位置,同时设置为“局域网”。4.从第二个路由器记录下无线MAC地址,并输到的第一个路由器上。5.检测确认无误后,然后点击保存设置。6.进入到无线状态页,您应该看到WDS的链接和其他路由器的无线MAC地址列表以及可读的信号值。如果信号是“0dBm的”,那么有可能发生了错误。请检查天线的连接和配置设置,然后再试一次。7.一旦你有一个很好的信号(-70dBm到-30dBm的,-70dBm最低),您可以在第二个路由中更改&Internet连接类型在基本设置页,然后选择停用,同时在第一个路由器的LAN&IP地址设置中选择网关。现在,您可以运行正常的测试以检查是否连接(如ping方式)。Lzay&WDS:预设禁用。注意:WDS只有在AP模式下有效,同时当无线加密模式为WPA和无线网络模式为仅B时是不支持WDS的。3.3.3 服务3.3.3.1 服务DHCP客户端&设置供应商类:DHCP服务器可以自动识别运行某些操作系统的计算机所发送的特定的标识符,例如DHCP服务器可以识别DHCP客户端运行的操作系统是否是&Windows2000或Windows98等。通过对标识符的识别,可以将DHCP选项分配给基于特定操作系统的DHCP客户端。Request&IP:请求的IP地址DHCP服务器DHCP服务是为你的本地设备分配IP地址的,你可以进入主菜单,然后到设置页面上配置你自己需要的一下DHCP的特殊功能&使用NVRAM储存客户端租约数据:启用则可以把数据储存到系统的NVRAM区域已使用的域:你可以在这里选择哪个域的DHCP客户端应该得到他们的本地域名。这可以设置局域网域,也可以设置局域网和广域网域LAN域:你可以在这里定义你的本地局域网域。如果配置,则使用本地域名的dnsmasq和DHCP服务永久租用:在这里你可以定义一些如果你想指定某些主机特定的地址。这也是一种方式来增加一个固定地址的主机到路由器本地DNS服务(dnsmasq)中,“添加”按键可以添加指定MAC地址、IP地址和租约时间的客户端DHCPd附加选项:输入你自己的相应配置DNSMasqDNSMasq是本地DNS服务器。这将解决所有已知的主机从DHCP(动态和静态)的路由器以及远程DNS服务器的转发和缓存的DNS条目的名称。本地的DNS使局域网上的DHCP客户端解决静态和动态DHCP主机名&本地DNS:采用本地的DNS,在设置页面中可以设置DNS服务器No&DNS&:&启用时它可以防止让外部攻击者访问路由器内部Web的接口,是一种安全措施DNSMasq附加选项:可以设置有一些额外的选项,输入你自己的相应配置。例如:&静态分配地址&:&dhcp-host=AB:CD:EF:11:22:33,192.168.0.10,myhost,myhost.domain,12h最大的租约数量&:&dhcp-lease-max=2DHCP&服务器的IP范围&:&dhcp-range=192.168.0.110,192.168.0.111,12hSNMPSNMP(简单网络管理协议)。这是一种应用广泛的网络管理协议。数据经由&SNMP代理进行传递。SNMP代理指的是硬件与/或软件进程,向工作站报告每一种网络设备(比如集线器、路由器以及桥接器等)的活动,从而达到对网络的监控目的。代理会返回&MIB(管理信息库)中所包含的信息。MIB&是一种数据结构,用于定义可以从设备得到的以及可以控制的(比如打开或关闭)选项。&位置:&设备所在的位置标识,由客户自定义联系:用户定义,应与客户端一致名称:用户定义,应与客户端一致只读团体字:用户定义,应与客户端一致,只有读权限读写团体字:用户定义,应与客户端一致,具有读写权限SSHD启用SSHD服务后就允许通过SSH客户端通过远程访问你的路由器的操作系统&SSH&TCP转发:&是否支持TCP转发功能密码登录:&是否需要密码登录端口:设置SSHD的端口,默认系统设置成22端口授权密钥:根据需要设定,默认使用系统的登录密码和用户名系统日志&输出模式:网络与串口,网络方式时需要设置远程服务器IP地址远程服务器:接受系统日志的远程服务器IP地址Telnet这是一种终端模拟协议,通常用于&Internet&以及基于&TCP/IP&的网络。它可以允许终端用户或计算机登录到远程设备并进行程序运行。&Telnet:启用或禁用Telnet功能WAN流量计数器&Ttraff守护进程:启用或者禁用流量统计功能3.3.3.2 PPPoE服务器&RP-PPPoE服务端守护进程:启用或禁用PPPoE服务器功能RP-PPPoE服务器选项&PPPOE服务器对外接口:PPPoE对外的接口,只支持LAN口客户端IP:分配给PPPoE客户端的IP范围,格式为:xxx.xxx.xxx.xxx-xxx压缩:启用或禁用Deflate压缩BSD压缩:启用或禁用BSD压缩LZS&Stac压缩:启用或禁用LZS&Stac压缩MPPC压缩:启用或禁用MPPC压缩MPPE&PPPoE加密:启用或禁用MPPE&PPPoE加密每个MAC地址限制PPPOE客户端数:默认值为10LCP回应间隔:设置LCP校验阶段回应的时间间隔LCP回应失败:超过次数则释放PPPoE,客户端则要重新连接空闲时间:若有设置空闲时间,则在相应时间内空闲时则释放PPPoE鉴权:包括本地和Radius(远程用户拨号认证)本地用户管理(CHAP&Secrets)&用户:设置PPPOE客户端的用户名密码:设置PPPOE客户端的密码IP地址:设置PPPOE客户端的IP地址启用:使用此设置Radius&Radius服务器IP:设置远程用户拨号认证服务器IP地址Radius鉴权端口:设置远程用户拨号认证鉴权端口号Radius计账端口:设置远程用户拨号认证计账端口号Radius共享密钥:设置远程用户拨号认证共享密钥3.3.4 VPN3.3.4.1 PPTPPPTP服务器&广播支持:开启或禁用PPTP服务器支持广播功能强制MPPE加密:是否要强制PPTP数据MPPE加密DNS1,DNS2,WINS1,WINS2:设置你的第一DNS,第二DNS,第一WINS,第二WINS服务器IP:输入路由器作为PPTP服务器的IP地址,应与LAN地址不一样。客户端IP:分配给客户端的IP地址,格式为xxx.xxx.xxx.xxx-xxxCHAP&Secrets:客户端使用PPTP服务时的用户名和密码注意:客户端IP不能和路由器DHCP分配的IP重复,只要是这个范围以外的都可以。CHAP&Secrets格式为user空格*空格password空格*PPTP客户端&服务器IP或DNS名称:PPTP服务器的IP地址或者对应的DNS名称远程子网:远程PPTP服务器的内网远程子网掩码:远程PPTP服务器的子网掩码MPPE加密:是否支持MPPE加密。MTU:最大传输单元0-1500MRU:最大接收单元0-1500NAT:启用或者禁用用户名:PPTP服务器所允许的用户名密码:PPTP服务器所允许的用户名对应的密码3.3.4.2 L2TPL2TP服务器&强制MPPE加密:是否要强制L2TP数据MPPE加密服务器IP:输入路由器作为L2TP服务器的IP地址,应与LAN地址不一样。客户端IP:分配给客户端的IP地址,格式为xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxxCHAP&Secrets:客户端使用L2TP服务时的用户名和密码注意:客户端IP不能和路由器DHCP分配的IP重复,只要是这个范围以外的都可以。CHAP&Secrets格式为user空格*空格password空格*L2TP客户端&L2TP服务器:L2TP服务器的IP地址或对应的DNS名称远程子网:L2TP服务器内网所属的网络远程子网掩码:L2TP服务器内网所属的网络掩码MPPE加密:是否支持MPPE加密。MTU:最大传输单元0-1500MRU:最大接收单元0-1500NAT:启用或者禁用NAT穿越用户名:L2TP服务器所允许的用户名密码:L2TP服务器所允许的用户名对应的密码允许CHAP认证协议:是否支持chap认证拒绝PAP认证协议:是否拒绝支持pap认证允许认证协议:是否支持认证协议3.3.4.3 OPENVPNOPENVPN服务端&启动类型:WAN&Up---上线后启用,System---开机启用&配置途径:GUI---界面配置,Config&File---配置文件配置服务器模式:Router---路由模式,Bridge---网桥模式Route方式:&网络地址:OPENVPN服务端允许的网络地址子网掩码:OPENVPN服务端允许的子网掩码网桥模式:&DHCP代理模式:启用或禁用DHCP代理模式起始地址:OPENVPN服务端允许客户端的起始地址结束地址:OPENVPN服务端允许客户端的结束地址网关:OPENVPN服务端允许客户端的网关子网掩码:OPENVPN服务端的允许客户端子网掩码&端口:OPENVPN服务器的监听端口通道协议:OPENVPN的通道协议UDP或TCP加密标准:通道的加密标准包括:Blowfish&CBC,AES-128&CBC,AES-192&CBC,AES-256&CBC,AES-512&CBC五种加密:Hash算法提供了一种快速存取数据的方法,包括SHA1,SHA256,SHA512,MD5四种算法高级选项&使用压缩:启用或禁用传输数据使用LZO压缩重定位默认网关:启用或禁用重定位网关允许客户端到客户端:启用或禁用允许客户端到客户端允许重复CN:启用或禁用允许重复CNTUN&MTU设置:设置通道的MTU值TCP&MSS:TCP数据的最大分段大小TLS加密标准:TLS(安全传输层协议)加密标准支持AES-128&SHA和AES-256&SHA客户端连接脚本:自行定义的一些客户端脚本&公共服CA证书:服务器和客户端公共的CA证书&公共的服务器端证书:服务器端的证书&服务器端私钥:服务器端设置的密钥DH PEM证书:服务端的PEM证书&额外的配置:服务器其他额外配置CCD路径默认文件:其他的文件途径TLS认证密钥:安全传输层的认证密钥列表:配置一些撤销的证书列表OPENVPN客户端&服务器IP/名称:OPENVPN服务器的IP地址或域名端口:OPENVPN客户端的监听端口通道设备:TUN---路由模,式TAP---网桥模式通道协议:UDP和TCP协议加密标准:通道的加密标准包括:Blowfish&CBC,AES-128&CBC,AES-192&CBC,AES-256&CBC,AES-512&CBC五种加密Hash算法:Hash算法提供了一种快速存取数据的方法,包括SHA1,SHA256,SHA512,MD5四种算法ns证书类型:是否支持ns证书类型&使用LZO压缩:启用或禁用传输数据使用LZO压缩NAT:启用或禁用NAT穿越功能TAP绑定到br0网桥上:启用或禁用TAP绑定到br0网桥上本地IP地址:设置本地OPENVN客户端的IP地址TUN&MTU设置:设置通道的MTU值TCP&MSS:TCP数据的最大分段大小TLS加密标准:TLS(安全传输层协议)加密标准支持AES-128&SHA和AES-256&SHATLS认证密钥:安全传输层的认证密钥额外的配置:OPENVPN服务器其他额外配置基于路由策略:输入自定义的一些路由策略&公共服CA证书:服务器和客户端公共的CA证书公共客户端证书:客户端证书客户端私钥:客户端的密钥3.3.5 安全3.3.5.1 防火墙您可以启用或禁用防火墙,选择过滤特定的Internet数据类型,以及阻止匿名Internet请求,通过这些增强网络的安全性。防火墙保护&防火墙增强网络安全性并使用状态监测(SPI)对进入网络的数据包进行检查,要使用防火墙保护,选择启用,否则禁用。只有启用了,才能使用其他的防火墙功能:过滤代理、阻止WAN请求等。其他过滤器&过滤代理:使用wan代理服务器可能降低网关的安全性,过滤Proxy将拒绝任意对任意wan代理服务器的访问,单击该复选框启用Proxy过滤或反选以禁用该功能。过滤Cookies:Cookies是Web网站保存在您电脑上的数据,当您和Internet站点交互的时候就会使用到Cookie。单击该复选框启用cookies过滤或反选以禁用该功能。过滤Java&:如果拒绝Java,则可能无法打开使用Java工具编程的网页,单击该复选框启用Java小程序过滤或反选以禁用该功能。过滤ActiveX:如果拒绝ActiveX,则可能无法打开使用ActiveX工具编程的网页,单击该复选框启用ActiveX过滤或反选以禁用该功能。阻止WAN请求&阻止来自WAN口的匿名请求(ping):通过选中“阻止匿名Internet”请求旁的选项框,启用该功能,从而防止您的网络遭受其他Internet用户的Ping&或者探测,使外部用户更加难以侵入您的网络,这一功能的默认状态为启用,选择禁用可以允许匿名Internet请求。过滤IDENT(端口113):这一功能可以使免于被您的本地网络之外的设备进行扫描。选择启用来对113端口进行过滤,或是反选禁用这一功能。阻止SNMP访问:这一功能阻止来自广域网的SNMP连接请求。完成修改后,单击“保存设置”,保存所作更改,或是“取消改动”,取消所作更改。&Impede&WAN&DoS/Bruteforce&Limit&SSH&Access:该功能限制了来自广域网的SSH访问请求,对同一个IP每分钟最多接受2个SSH连接请求。Limit&Telnet&Access:该功能限制了来自广域网的Telnet访问请求,对同一个IP,每分钟最多接受2个Telnet连接请求。Limit&PPTP&Server&Access:当设备建立了PPTP服务器,该功能限制了来自广域网的PPTP访问请求,对同一个IP,每分钟最多接受2个PPTP连接请求。Limit&L2TP&Server&Access:当设备建立了L2TP服务器,该功能限制了来自广域网的L2TP访问请求,对同一个IP,每分钟最多接受2个L2TP连接请求。日志管理路由器可以保存您的所有Internet连接的日志,包括连入和连出。&日志&&为了保持日志活动,选择“启用”,要停止记录,选择“禁用”。&当选择启用的时候,将会出现下面的选择页面。日志等级:设置“日志级别”,更高的级别会记录更多的日志。选项&&当选择启用的时候,对应的连接会被记录在日志里,禁用则不记录。连入日志要看到路由器的最近期的传入的临时日志,单击“连入日志”按钮。&&连出日志&要看到路由器的最近期的传入的临时日志,单击“连出日志”按钮。&&3.3.5.2 VPN穿越虚拟专用网(VPN)通常用于与工作相关的网络。对于VPN隧道,路由器目前支持IPSec,PPTP和L2TP的穿越。&IPSec穿透:Internet协议安全(IPSec)是一套协议,用于实现在IP层的报文的安全交换。要允许IPsec隧道通过路由器,则启用IPSec穿越功能。要禁用的IPSec穿越功能,选择禁用。PPTP穿透:点对点隧道协议(PPTP)是用于启用VPN会话的Windows&NT&4.0或2000服务器的方法。要允许PPTP隧道通过路由器,启用PPTP穿越功能。要禁用PPTP穿越功能,选择禁用。L2TP穿透:第二层隧道协议(L2TP),是虚拟专用网(VPN)的的扩展。&L2TP合并其他两个隧道协议的特点:从微软和思科系统公司的&PPTP。要允许L2TP隧道通过路由器,则启用L2TP穿越功能。要禁用的L2TP穿越功能,选择禁用。点击“保存设置”按钮保存更改。点击“取消改动”按钮取消未保存的更改。3.3.6 访问限制3.3.6.1 WAN访问使用Internet访问页面可以阻止或允许特定类型的Internet应用,您可以设置特定PC的Internet访问策略。&默认中有“过滤”和“拒绝”两种选项,如果选择“拒绝”,将拒绝特定的电脑在特定时间段访问任何互联网服务;如果选择“过滤”,将阻止特定电脑在特定时间段对特定的网站的访问;您可以设置10条Internet访问策略过滤特定的PC在特定时间段访问的Internet服务。策略:您最多可以定义10条访问策略。点击“删除”钮删除一条策略,或者点击摘要按钮察看策略综述。&状态:启用或禁用一条策略。策略名称:您应该为您的策略指定一个名称。&PCs:该栏目用于编辑客户端列表,策略只对处在该列表中的PC有效。&天:请选择您希望您的策略被应用的日期。&时间&:输入您希望您的策略被应用的时间。&&通过URL地址封锁Web站点:您可以通过输入的URL来封锁对部分网站的访问。&通过关键字封锁Web站点:您可以通过包含在Web页面中的关键字来封锁对其的访问。&&已阻止的服务:您可以选择封禁某些服务。点击添加/编辑服务按钮更改这些设置。&创建Internet访问策略1. 从“Internet访问策略”下拉菜单中选择一条。2. 如欲启用这一策略,单击“启用“旁边的单选按钮。3. 在所提供的字段中输入策略名称。4. 单击“编辑PC列表”按钮,出现“PC列表”页面,输入应用该策略的PC,可以使用MAC地址或者PC地址来指定PC。如果您希望这一策略应用到一组PC,则可以输入一组IP地址范围,完成页面修改后,单击“保存设置”,保存所作的修改,或是单击“取消改动”修改,完成修改后关闭这一窗口。5. 确定这条策略生效的时间。选择这一策略生效的具体日期或是选择“每天”,之后输入这一策略生效的具体时段范围,或选择“24小时”。6. 如果拒绝或只允许访问特定URL地址的网站,则在“网站URL地址”旁边的单独字段内输入每一个URL地址。7. 如果欲拒绝或只允许访问带特定关键字的网站,则在“网站关键字“旁白的单独字段内输入每一个关键字。8. 单击“保存设置”按钮来保存对策略的社会子,如欲取消对策略的设置,则单击“取消改动”按钮。注意1. 默认策略规则出厂值为“过滤”,如果用户选择默认策略规则为“拒绝”,编辑相关策略保存或者直接保存设置。如果您编辑的策略是第一条,保存后会自动变成第二条,如果不是第一条,则按原编号保存。2. 路由器本身没有电池保持时钟运行,关闭路由器电源或路由器重导致路由器时钟暂时失效,路由器失效后,如不能自动同步,则需要重新校正时间以确保相关“按时段控制”功能正确执行。3.3.7 NAT/QoS3.3.7.1 端口转发用于设置网络上的公共服务,如web服务器、ftp服务器或其他专用的internet应用(专用的Internet应用程序指使用internet访问来使用功能的任何应用程序)。&应用程序:在应用程序提供的字段内输入应用程序的名字。协议:为每一种应用选择UDP或者TCP协议&,两者为同时时选择两种协议。允许的源IP范围:在该栏填入Internet用户的IP地址。来源端口:在该栏填入由服务所使用的编号。IP地址:输入您想让internet用户访问的服务器的地址。目的端口:在该栏输入服务所使用的内部端口编号。启用:选择“启用”框,启用您所定义的多端口转发服务。缺省配置为禁用(未选择)。完成页面修改后,单击“保存设置”按钮,保存所作的修改,或是单击“取消改动”键来取消修改,帮助信息位于右侧,详细信息,点击“更多”。3.3.7.2 端口范围转发某些应用程序可能要求转发特定的端口范围才能正常运行,当从Internet发出对某个端口范围的请求时,路由器会将这些数据发送到指定的计算机。出于安全考虑,可能要将端口转发仅限制在正在使用的那些端口上,如果不再使用该端口转发,建议取消“启用”复选框暂时禁用该端口转发。&应用程序:在应用程序提供的字段内输入应用程序的名字;开始:输入端口转发范围的开始端口号;结束:输入端口转发范围的结束端口号;协议:为每一种应用选择UDP或者TCP协议&,两者为同时时选择两种协议;IP地址:输入您想让Internet用户访问的服务器的内网IP地址。启用:选择“启用”框,启用您所定义的多端口转发服务。缺省配置为禁用(未选择)。完成页面修改后,单击“保存设置”按钮,保存所作的修改,或是单击“取消改动”键来取消修改,帮助信息位于右侧,详细信息,点击“更多”。3.3.7.3 端口触发页面可以设置使路由器侦测特定触发端口号的出局数据,自动转发特定的端口范围,这样当所请求的数据通过路由器返回的时候,则会通过IP地址与端口映射规则回到相应的计算机。&应用程序:输入端口触发的应用名称;触发端口范围:为每一个应用列出触发端口号的范围。开始端口:输入触发范围的开始端口号。结束端口:输入触发范围的结束端口号。转发端口范围:对每一种应用列出转发端口范围。开始端口:输入转发范围的开始端口号。结束端口:输入转发范围的结束端口号。启用:选择“启用”框,启用您所定义的端口触发服务,缺省配置为禁用(未选择)。完成页面修改后,单击“保存设置”按钮,保存所作的修改,或是单击“取消改动”键来取消修改,帮助信息位于右侧,详细信息,点击“更多”。3.3.7.4 DMZDMZ功能允许一个网络用户暴露于Internet,从而使用特定服务。DMZ主机同时向一台电脑转发所有的端口,因为只有您想要的端口被打开,所以端口转发更为安全,而DMZ主机则打开所有的端口,使计算机暴露于Internet。&要想启用DMZ功能,选择启用,之后在“DMZ主机IP地址”字段输入计算机的IP地址。完成页面修改后,单击“保存设置”按钮,保存所作的修改,或是单击“取消改动”键来取消修改,帮助信息位于右侧,详细信息,点击“更多”。3.3.7.5 QOS使用QOS功能可以分别限制上传和下载的流量,并且可以为特定的iP或者MAC分配优先级。&上传(kbps):该栏目填入你分配给上传的带宽,在实际使用中,一般为你所拥有的最大带宽的80%到90%。下载(kbps):该栏目填入你分配给下载的带宽,在实际使用中,一般为您所拥有的最大带宽的80%到90%。Netmask优先顺序&您可以为一个给定的IP地址或者IP范围的所有流量指定优先顺序。MAC优先顺序&您可以为来自一个给定的MAC地址的所有流量指定优先顺序。优先级说明:本系统提供了五种优先级,其中“不受限”优先级独立于其他四种优先级之外,其他四种优先级分别为:高优先级(Premium)、优先(Express)、标准(Standard)、低(Bulk)。不受限:处在不受限()级别的数据流,其带宽只受限于硬件,不受限的带宽和其他四种优先级的关系如下所述:设上传总带宽为Max_Up,下载总带宽为Max_Down,“QOS设置”中的上传限制为,下载限制为Downlink,不受限的数据流的流量速率为Exempt_Rate_Up和Exempt_Rate_Do。&&&&则其他优先级总上传带宽为:mini(Max&_Up–&Exempt_Rate_Up,Uplink);其他优先级总下载带宽为:mini(Max&_Downlink–&Exempt_Rate_Do,Downlink)。其余四种优先级在不受限的数据流发送完成之后,系统剩余的带宽由其余四种优先级的数据流根据一定的比例分配,假设剩余的上传带宽为1000kbps,下载1000kbps,此时有四条数据流,其优先级分别为高优先级、优先、标准、低,那么各数据流的上传和下载带宽如下:高优先级:(75/100)&*&Uplink&;&(75/100)&*&Downlink优先:(15/100)*Uplink&;(15/100)&*&Downlink标准:(10/100)*Uplink&&;(10/100)&*&Downlink低:1000bit(几乎为0);1000bit(几乎为0);对于低优先级,其上传下载速率均为1000bit,当其他优先级的数据流发送完成了,才轮到它;当只有一种级别的数据流的时候,该数据流的带宽只受限于“QOS设置”中的上传和下载限制;&3.3.8 管理3.3.8.1 管理这一页面可以允许网络管理员管理特定的路由器功能,从而保证访问与安全。&新密码长度不得超过32个字符,不得包含任何空格。确认密码应该和你设置的新密码一致,否则会设置不成功。警告:默认的用户名是:admin。我们强烈建议您修改出厂的默认密码admin,这样所有的用户试图访问和修改路由器都应该基于输入正确的路由器密码,才可以访问和使用。&Web访问此功能允许您使用HTTP协议或HTTPS协议来管理路由器。如果您选择禁用此功能,将需要手动重新启动。您还可以激活或禁用路由器的信息网页。那样就可以用密码保护此页(输入正确的用户名和密码)。&协议:web页面支持的协议包括HTTP和HTTPS自动刷新(秒):调整&Web&界面自动刷新时间间隔。0&表示关闭这个特性。登入前显示系统信息网页:是否启用登入前显示系统信息网页系统信息网页密码保护:是否启用系统信息网页密码保护功能&Web界面管理:此功能允许您通过互联网从远程位置管理路由器。要禁用此功能,保持默认设置,就是禁用。要启用此功能,请选择启用,并使用电脑上的指定端口(默认是8080),远程管理路由器。如果你还没有设置密码,您还必须为您自己的路由器设置的默认密码。要远程管理路由器,进入&http://xxx.xxx.xxx.xxx:8080(x代表的路由器的Internet&IP地址,8080代表指定的端口),在您的网页浏览器地址栏。你会被要求输入路由器的密码。如果您使用HTTPS,您需要指定URL为&https://xxx.xxx.xxx.xxx:8080(并非所有的固件都支持SSL的重建)SSH管理:您可以启用SSH来远程安全的访问路由器。请注意,想了解SSH守护进程的设置,可以在服务页面访问到更多内容。警告:如果的访问功能被启用,任何人知道路由器的Internet&IP地址和密码,将可以改变路由器的设置。Telnet管理:启用或禁用远程Telnet功能&Cron:cron的子系统,是你计划要执行的。你在实际使用中需要使用命令行或启动脚本。&802.1x:有限的802.1x的服务器需要履行WPA握手的要求,使Windows&XP客户端的工作在WPA状态。&路由:如果你有设置OSPF或RIP路由,则选择启用就代表启用路由OSPF和RIP的路由守护进程。&语言:设置路由器页面显示的语言类型,包括简体中文和英文。&IP过滤设置(为P2P调整这些设置):如果您有(P2P)的应用程序在网络上运行,为了保持链路的稳定性,请增加最大的端口数和降低的TCP/UDP超时。因为P2P应用程序会打开多个连接而且不会正确的关闭这些连接。&最大的端口数为:4096TCP超时(秒):预设3600秒UDP超时(秒):预设120秒3.3.8.2 保持活动定时重启&你可以设置定时重启路由:&定时xxx秒之后重启在某一特定日期时间,星期或每天重启。警告:选择何时重新启动路由器。在管理标签中,Cron选项必须被开启。3.3.8.3 命令指令:您可以通过Web界面运行命令行。将您的命令填入文本区域并且点击运行命令按钮提交&运行命令:您可以通过Web界面运行命令行。将您的命令填入文本区域并且点击运行命令&按钮提交。保存为启动指令:您可以保存启动路由器时在执行的某些命令行。输入命令(只有一个命令行)到文本区域,然后点击保存为启动指令。保存为关机指令:您可以保存关闭路由器时在执行的某些命令行。输入命令(只有一个命令行)到文本区域,然后点击保存为关机指令。保存为防火墙指令:每次启动防火墙,它可以运行一些自定义的指令。输入防火墙的命令(只有一个命令行)到文本区域,并点击保存为防火墙指令。保存为自定义指令:自定义指令存储在/tmp/custom.sh文件。您可以收到运行或使用cron来调用它。输入脚本的命令(只有一个命令行)到文本区域,并点击保存为自定义指令。3.3.8.4 出厂默认&恢复出厂默认值&单击“是”按钮并保存设置,将所有配置清空恢复到出厂值。在恢复到默认设置时,您所做的所有设置都会丢失。这一功能的默认配置为“否”。&详细信息,请点击“更多”3.3.8.5 固件升级&固件升级:可将新的固件加载到路由器上。新的固件版本将在www.four-&上发布,并可免费进行下载。如果路由器没有出现问题,则无需下载更新的固件版本,除非新版本中包含您要使用的新增功能。&注意:在升级路由器的固件时,可能会丢失其配置设置,因此,请确保在升级固件之前,先备份好路由器的设置信息。&刷新后,复位到:如果你想在升级后重置路由器的固件版本默认设置,请按一下预设设置选项。单击浏览,选择要升级的固件文件,再点击升级按钮开始固件升级。升级固件需要花费几分钟的时间,请不要关闭电源或按重置按钮。3.3.8.6 备份本页面用于对路由器的配置文件进行备份或恢复。&如欲对路由器的配置文件进行备份,请单击“备份”按钮。之后,请按照屏幕上的说明进行操作。如欲恢复路由器的配置文件,单击“浏览”按钮,找到备份文件之后,请按照屏幕上的说明进行操作。选择好备份文件,单击“恢复”按钮。3.3.9 状态3.3.9.1 路由器&路由器名称:即此路由器的名称,可以在设置?基本设置中修改路由器型号:即此路由器的型号,由系统固定生产,不可修改固件版本: 软件的固件版本号,由系统固定产生,不可修改MAC地址:&反应了WAN的MAC地址,可以在设置?MAC地址克隆中修改主机名: 路由器的主机名,可以在设置?基本设置中修改WAN域名: WAN口的域名,可以在设置?基本设置中修改LAN域名: LAN口的域名,由系统固定产生,不可修改当前时间: 系统的本地时间运行时间: 系统上电开启的时间&所有可用: 所有可用RAM大小&(即物理内存减去一些预留位和内核的二进制代码大小)空闲: 被系统留着未使用的内存,若内存小于500kB则会重启,已使用: 已经使用的内存,所有的可用内存减去空闲内存缓冲区: 即缓冲区使用的内存,总内存减去已经分配的内存即为缓冲区内存。: 被高速缓冲存储器(cache&memory)用的内存的大小使用中: 活跃使用中的缓冲或高速缓冲存储器页面文件的大小非使用中: 不经常使用中的缓冲或高速缓冲存储器页面文件的大小&IP过滤器最大端口数: 预设4096,可以在管理活动的IP连接: 实时检测系统活动的IP连接数,若点击可以看到如下所示&活动的IP连接:总的活动IP连接协议:连接的协议超时:连接的超时秒来源地址:来源的IP地址远程地址:远程的IP地址服务名称:连接的服务端口号状态:显示活动IP的详细状态3.3.9.2 WAN&连接类型:包括7种方式:禁用,静态IP,自动配置-DHCP,PPPOE,PPTP,L2TP,3G/UMTS。已连接时间:已经连接上的时间,若没有连接上则问“不可用”&IP地址:路由器WAN口获取到的IP地址子网掩码:路由器WAN口获取到的子网掩码网关:路由器WAN口获取到的网关DNS1,DNS2,DNS3:路由器WAN口获取到的第一DNS,第二DNS,第三DNS&租约剩余时间:DHCP方式下占用获取到IP地址的剩余时间DHCP释放:释放DHCP地址DHCP续期:续期DHCP方式获取到的IP地址,默认续期为1天&登录状态:WAN口的连接状态断开连接:断开已经连接的状态连接:连接已经断开的状态&模块类型:3G/UMTS方式时的模块类型信号强度:3G/UMTS方式时的模块模块信号强度网络类型:3G/UMTS方式时的模块的网络类型&总流量:统计上一次断电到现在使用的流量分为下载和上传两个方向月流量:一个月统计的流量单位的MB上月:查看上个月流量下月:查看下个月流量&备份:备份数据流量统计恢复:恢复数据流量统计删除:删除数据流量统计3.3.9.3 LAN&MAC地址:LAN口的MAC地址IP地址:LAN口的IP地址子网掩码:LAN口的子网掩码网关:LAN口的网关本地DNS:LAN口的DNS&主机名:LAN口客户端的主机名称IP地址:客户端的IP地址MAC地址:客户端的MAC地址连接数:客户端产生的连接数比例:占4096个连接中的百分比&DNCP服务器:是否启用DHCP服务器DHCP守护进程:DHCP采用的那个协议分配主要包括DNSMasq和DHCPd起始IP地址:DHCP客户端的起始IP地址结束IP地址:DHCP客户端的结束IP地址客户端租约时间:DHCP客户端的租约时间&主机名:LAN口客户端的主机名称IP地址:客户端的IP地址MAC地址:客户端的MAC地址客户端租约时间:客户端租约这个IP地址的时间&接口:系统拨号分配的接口用户名:PPPoE客户端的用户名Local&IP:PPPoE客户端分配的IP地址删除:点击可以删除PPPoE客户端&接口:系统拨号分配的接口Local&IP:本地L2TP隧道IP地址Remote&IP:服务器L2TP隧道IP地址删除:点击可以断开L2TP连接&接口:系统拨号分配的接口用户名:客户端的用户名Local&IP:L2TP客户端隧道IP地址Remote&IP:L2TP客户端IP地址删除:点击可以删除L2TP客户端&接口:系统拨号分配的接口Local&IP:本地PPTP隧道IP地址Remote&IP:服务器PPTP隧道IP地址删除:点击可以断开PPTP连接&接口:系统拨号分配的接口用户名:客户端的用户名Local&IP:PPTP客户端隧道IP地址Remote&IP:PPTP客户端IP地址删除:点击可以删除PPTP客户端3.3.9.4 无线&MAC地址:无线的MAC地址无线网络:显示是否开启无线网络模式:无线的模式网络:无线网络的模式SSID:无线网络的名称频道:无线网络的频道传送功率:无线网络的速率:无线网络的反射速率加密-接口wl0:是否加密wl0接口&已接收的(RX):已经接收到的数据包已传送的(TX):已经发送的数据包&MAC地址:无线客户端的MAC地址接口:无线客户端的接口运行时间:无线客户端的接入时间传输速率:无线客户端的传输速率接收速率:无线客户端的接收速率信号:无线客户端的信号噪声:无线客户端的噪声SNR:无线客户端的信噪比信号质量:无线客户端的信号质量&邻近的无线网络:显示邻近的其他网络SSID:邻近无线网络的名称Mode:邻近无线工作模式MAC地址:邻近无线的MAC地址频道:邻近无线频道:&邻近无线信号强度噪声:邻近无线噪声信标:邻近无线信号标记打开:邻近无线是否打开Dtim:邻近无线的投递传输指示信息速率:邻近无线的速率加入基站:点击则加入到邻近无线网络中3.3.9.5 宽带&LAN口的时时检测状态图横坐标代表时间纵坐标代码速率&WAN口的时时检测状态图横坐标代表时间纵坐标代码速率&无线网络的时时检测状态图横坐标代表时间纵坐标代码速率Switch&to:点击标签选择单位(字节/秒&或&位/秒)。Autoscale:点击标签选择图形自动调整类型。3.3.9.6 系统信息&路由器名称:本机路由器的名称路由器型号:本机路由器的型号LAN&MAC:LAN口的MAC地址WAN&MAC:WAN口的MAC地址Wireless&MAC:无线的MAC地址WAN&IP:WAN口的IP地址LAN&IP:LAN口的IP地址&无线网络:显示是否开启无线网络模式:无线的模式网络:无线网络的模式SSID:无线网络的名称频道:无线网络的频道传送功率:无线网络的反射功率速率:无线网络的反射速率&已接收的(RX):已经接收到的数据包已传送的(TX):已经发送的数据包&MAC地址:无线客户端的MAC地址接口:无线客户端的接口运行时间:无线客户端的接入时间传输速率:无线客户端的传输速率接收速率:无线客户端的接收速率信号:无线客户端的信号噪声:无线客户端的噪声SNR:无线客户端的信噪比信号质量:无线客户端的信号质量&DHCP服务器:是否启用DHCP服务器ff-radauth:是否启用radauth服务USB支持:是否启用USB支持&所有可用: 所有可用RAM大小&(即物理内存减去一些预留位和内核的二进制代码大小)空闲: 被系统留着未使用的内存,若内存小于500kB则会重启,已使用: 已经使用的内存,所有的可用内存减去空闲内存缓冲区: 即缓冲区使用的内存,总内存减去已经分配的内存即为缓冲区内存。已缓存: 被高速缓冲存储器(cache&memory)用的内存的大小使用中: 活跃使用中的缓冲或高速缓冲存储器页面文件的大小非使用中: 不经常使用中的缓冲或高速缓冲存储器页面文件的大小&主机名:LAN口客户端的主机名称IP地址:客户端的IP地址MAC地址:客户端的MAC地址客户端租约时间:客户端租约这个IP地址的时间
&|&相关影像
互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于。
登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。
此词条还可添加&
编辑次数:18次
参与编辑人数:10位
最近更新时间: 16:36:05
贡献光荣榜
