Настройка D-Link 2640U

Мне достался adsl модем от D-Link(DSL-2640U). Почему именно D-Link? Оборудование от D-Link уже давно зарекомендовало себя довольно надежным и, что немаловажно, относительно простым в настройке.  Модель DSL-2640U— не новинка компьютерного мира, но панель управления этой точкой доступа похожа на панель управления самых со­временных моделей от D-Link, поэтому сходства будет много. Да и у вас всегда под рукой руководство, и, если вы купили сертифи­цированную точку доступа, то руководство будет на русском языке. Данная модель обладает четырьмя Ethernet-портами, DSL-модемом и выполняет функции маршрутизатора. В комплект входит DSL-сплиттер, кабель Ethernet и два телефонных кабеля. Как видите, ничего покупать вам не придется — все уже есть в комплекте поставки точки доступа.

Характеристики:

На передней панели точки доступа вы найдете индикаторы питания (Power), работы беспроводной сети (WLAN), состояния точки доступа (Status), DSL-соединения (DSL.) и четыре индикатора Fthernet-портов. свидетельствующие о том. что к порту подключен компьютер. На задней панели помимо всего прочего (см. рис. 19.6) вы найдете кнопку Reset, но это не перезагрузка точки доступа, а возврат к заводским настройкам. Не нажимайте эту кнопку, иначе придется настраивать точку доступа заново! После физической установки точки доступа можно приступить к ее настройке. Подключите ваш ноутбук с помощью Ethernet-кабеля к точке доступа. Если вы используете DSL-соединение, тогда подключите теле­фонную линию к сплиттеру (он входит в комплект поставки), а затем под­ключите к нему точку доступа и обычный телефон. Без DSL-cnлиттера вы не сможете работать в Интернете и говорить по телефону. Если у вас есть несколько стационарных компьютеров, которые вы хо­тите подключить к точке доступа, подождите — пока ничего подключать не нужно — вы всегда успеете это сделать позже. Запустите браузер (на компьютере, подключенном к точке доступа) и введите в строке адреса http://192.168.1.1. Вы увидите окно входа в программу управления точкой доступа. Введите имя пользователя adminи пароль admin. После этого вы увидите экран панели управления точкой доступа. Щел­кните на кнопке Ноте, а затем — на кнопке Wizardдля запуска мастера настройки точки доступа. Мастер настройки позволяет сразу установить все самые важные параметры точки доступа без "путешествия" по дебрям меню точки доступа. Вот какие параметры предложит установить мастер настройки. 

• DSL Auto-connect — автоматически устанавливать DSL-соединение (при включении точки доступа). Если вы не хотите использовать DSL-соединение (при другом способе подключения к Интернету), тогда нужно выключить этот параметр.
• Connection type — типсоединения(DSL). По умолчанию установлен тип РРРоА (РРР over ATM), но часто также используется другой тип соединения — РРРоЕ (РРР over Ethernet). Какой именно тип соеди­нения нужно использовать, вы можете выяснить в службе поддержки вашего провайдера.
• РРР username — имя пользователя DSL-соединения.
• РРР Password — пароль пользователя DSL-соединения.
• Dial on demand — если у вас соединение с почасовой оплатой, можно включить этот параметр — тогда соединение будет "подниматься" по требованию одного из клиентов сети, но пока никому из пользовате­лей Интернет не нужен, соединение будет неактивным, что позволит сэкономить ваши деньги.
  • Keep Alive — поддерживать DSL-соединение при неактивности. Если выключен этот параметр, то при длительном простое точка доступа разорвет соединение. Если у вас соединение с почасовой оплатой, то рекомендуется включить опцию Dial on demand и выключить опцию Keep Alive. У меня безлимитное соединение, поэтому я включил ав­томатическую установку соединения (DSL Auto-connect), выключил параметр Dial on demand и включил функцию Keep Alive, чтобы точ­ка доступа не разрывала соединение при длительном простое.
  • Use static IP Address — если ваш провайдер не назначает IP-адреса автоматически по протоколу DHCP, включите этот параметр и введи­те статический IP-адрес, назначенный вам провайдером.
  • Usethefollowingdefaultgateway, UseIPAddress— если настройки сети не назначаются автоматически по протоколу DHCP, нужно активировать опцию Usethefollowingdefaultgatewayдля того, чтобы точка доступа по умолчанию использовала IP-адрес шлюза, указан­ный с помощью опции UseIPAddress.
  • EnableNAT— включает NAT(NetworkAddressTranslation), т.е. преоб­разование сетевых адресов. Поскольку в вашей сети используются не реальные IP-адреса Интернета, то без NAT-преобразования компью­теры вашей сети просто не смогут обратиться к ресурсам Интерне­та — ваши локальные IP-адреса не пропустит ни один маршрутизатор Интернета. Когда локальный узел обращается к серверу Интернета, NATзаменяет его IP-адрес адресом точки доступа, а у точки доступа реальный IP-адрес Интернета, поэтому сервер Интернета не замечает "подвоха", обрабатывает запрос и отправляет результат вашей точке доступа. Далее механизм NATвыполняет обратное преобразование — он заменяет IP-адрес точки доступа адресом удаленного сервера, от которого получен ответ, поэтому локальный компьютер "думает", что получил ответ непосредственно от удаленного сервера, а не от точки доступа. Дополнительную информацию о NATможно получить по адресу: http://ru.wikipedia.org/wiki/NAT.
  • EnableFirewall— включает брандмауэр, запрещающий доступ интернет-пользователям к ресурсам вашей сети.
  • IPAddress— IP-адрес вашей точки доступа. По умолчанию исполь­зуется адрес 192.168.1.1. Если вы настраиваете сеть с нуля, этот адрес можно не изменять. А вот если вы интегрируете точку доступа в су­ществующую сеть, тогда нужно назначить ей IP-адрес из адресного пространства вашей локальной сети.Учтите, что, если вы используе­те DHCP, этот адрес не должен принадлежать к диапазону адресов, которые будет "раздавать " DHCP-cepвep.
  • SubnetMask— маска сети, по умолчанию 255.255.255.0. Если вы на­страиваете сеть с нуля, этот параметр можно не изменять. А вот если вы интегрируете точку доступа в существующую сеть, тогда нужно указать маску вашей локальной сети.
  • DisableDHCP— позволяет отключить встроенный DHCP-сервер. Если в вашей сети нет другого (уже настроенного) DHCP-сервера, не отключайте встроенный DHCP-сервер точки доступа!
  • EnableDHCP— включает DHCP-сервер (по умолчанию).
  • StartIPAddress— задает начальный адрес диапазона IP-адресов, которые будут "раздаваться" DHCP-сервером. По умолчанию — 192.168.1.2. Замечание как обычно-при настройке новой сети это значение можно не изменять. EndIPAddress— конечный адрес диапазона адресов.
• Leased Time — время аренды IP-адреса. По умолчанию время арен­ды — 24 часа, т.е. через сутки DHCP-сервер присвоит клиентам сети другие IP-адреса.
• Enable Wireless — включает беспроводные функции точки доступа. Собственно, ради них мы все это и затеваем. Вообще точку доступа можно использовать как обычный маршрутизатор и DSL-модем — тогда беспроводные функции не нужны и, дабы не создавать помех в радио-пространстве, можно отключить беспроводные функции.
• SSID — идентификатор вашей беспроводной сети. Из соображений безопасности рекомендуется использовать такие SSID, которые никак не связаны с названием вашей компании, вашей фамилией и домашним адресом. Сети с непонятным SSID меньше привлекают внимание злоумышленника.

Установив основные параметры точки доступа, щелкните на кнопке Save/Reboot (она появится, когда вы установите последнюю группу пара­метров) для сохранения параметров и перезагрузки точки доступа. Но это еще не все. Еще нужно установить параметры, относящиеся к безопасности точки доступа, а то сейчас взломать нашу точку доступа может любой желающий. Заново зайдите в панель управления точкой доступа, щелкните на кнопке Ноте, а затем — на кнопкеWireless.На появившейся странице параметров (рис. 19.7) вы можете изменить SSIDточки доступа, включить/выключить беспроводные функции (параметрEnableWireless)и скрыть вашу точку доступа, т.е. отключить широковещание SSID(HideAccessPoint).Для под­ключения к скрытой точке доступа нужно явно указать ее SSID, а посколь­ку злоумышленник его не знает, то и подключиться не сможет. Но такая защита отпугнет разве что дилетантов — путем перехвата данных, которые передаются "по воздуху", можно вычислить и SSID— он ведь передается вместе с другими данными. Однако дополнительная защита — это лучше, чем вообще ничего. Щелкнув на кнопкеSecurity,вы можете изменить параметры шифрова­ния.Вчастности, параметрNetworkAuthenticationзадает такой тип аутен­тификации.

• Open— шифрование отключено, подключиться может любой же­лающий. Использовать данный тип аутентификации можно или для публичных сетей, или для тестирования работы сети, когда есть по­дозрение, что из-за неправильно выбранного алгоритма шифрования клиенты не могут подключиться к сети.
• Shared — используется WEP-шифрование, параметр Encryption Strength позволяет выбрать длину ключа. WEP-шифрование — это как дверь, которую забыли запереть. Вроде как бы она и есть, но кто угодно может войти в дом. Если вы используете старые адаптеры, которые не поддерживают шифрование WPA, можно выбрать параметр Shared, установив длину ключа 128 бит.
• 802.1Х — может использоваться в корпоративной среде, где исполь­зуется сервер аутентификации RADIUS (Remote Authentication in Dial-In User Service).
• WPA (Wi-Fi Protected Access) — тоже требует наличия RADIUS-сервера, для домашней сети такой вариант вообще не интересен.
• WPA-PSK (Wi-Fi Protected Access — Pre-Shared-Key) — а вот это как раз то, что нам нужно. Это алгоритм WPA, который более защищен­ный, чем WEP (и без использования RADIUS-сервера). Отличие от WPA заключается в том, что секретный пароль нужно ввести в про­грамме настройки точки доступа, а в случае с WPA хранением и про­веркой пароля занимается RADIUS-сервер. Этот метод использует довольно надежный тип шифрования TKIP.
• WPA2 — вторая версия WPA, ориентированная на работу с RADIUS.
• WPA2-PSK — самый надежный вариант: вторая версия WPA, исполь­зующая более надежный способ шифрования AES и не использую­щая RADIUS-сервер для проверки пароля. Но у вас могут возникнуть проблемы с не очень современными адаптерами, которые не поддер­живают WPA2. В этом случае придется выбрать WPA-PSK.
• Mixed WPA2/WPA — точка доступа будет использовать или WPA, или WPA2, в зависимости от того, какой метод шифрования поддержива­ют узлы сети. Используется RADIUS-сервер.
• Mixed WPA2/WPA-PSK — то же самое, что и Mixed WPA2/WPA, но без использования RADIUS-сервера. Самый универсальный способ аутентификации.

Если у вас домашняя сеть и современное оборудование, выбирайте ва­риантWPA2-PSK.Если у вас "разношерстые" адаптеры, выберитеMixedWPA2/WPA-PSK,тогда можно особо не задумываться о выборе алгоритма шифрования. А вот если у вас публичная сеть, т.е. вы хотите, чтобы любой желающий смог подключиться к вашей сети, лучше всего выбрать метод Open,тогда и вам проблем будет меньше (как администратору), и пользо­вателям. После этого нужно ввести четыре ключа —NetworkKey1 ... NetworkKey4.ПараметрCurrentNetworkKeyиспользуется для выбора текущего ключа. Вы можете ввести четыре ключа, а потом периодически менять их, что очень удобно. С безопасностью мы разобрались. Теперь щелкните на кнопкеLAN. В этом разделе можно изменить параметры DHCP-сервера, заданные при первоначальной настройке точки доступа:StartIPAddress, EndIPAddress, LeasedTimeи др. Обычно их изменять не нужно, но если это вам понадо­бится, теперь вы знаете, как это сделать. КнопкаDNSпозволяет изменить параметры DNS. Обычно (Р-адреса передаются DHCP-сервером автоматически. Но если почему-то DHCP-сервер провайдера не передал вашей точке доступа адреса DNS-серверов, то вы можете установить их вручную:

• PrimaryDNSserver— адрес первичного DNS-сервера;
• SecondaryDNSserver— адрес вторичного DNS-сервера.

IP-адреса DNS-серверов вы сможете уточнить в службе поддержки про­вайдера или в договоре на предоставление услуг Интернета. Изменить параметры маршрутизации можно так: перейдите на вкладку Advanced,щелкните на кнопкеRouting,а затем — на кнопкеDefaultgate­way.На появившейся странице настройки вы сможете установить IP-адрес шлюза по умолчанию (параметрUse Default Gateway IP Address).