Sunday, February 19, 2012

FAQ за рутери за начинаещи


Защо е по-добре да си вземете рутер?

Защото:

1. Hardware firewall на Рутера те пази и то доста надеждно, и ти отпадат нуждите за софтуерен firewall, кракове, пачове, ключове, регистри файлове и всякакви фокуси фокуси и алабализми за кракване на софтуерния firewall.

2. Вместо всеки път да се чудите от де лиценз за новата версия, кое скрипт киди, какъв експлоит туул ще набара, и кога и върху кого ще го пробва, просто пускате firewall на рутера, и акерите и скрипт кидитата, да ходят, да се f**k-ат.
3. Рутера поема видимото ИП, на доставчика и те крие зад вътрешно, така че всякакви опити за порт скан, експлойти и прочие то магарии, са автоматически обречени на провал

4. Позволява ми да деля нета без доставчика да ме залови

5. В случай на PPPoE, VPN, PPTP, L2TP, Big Pond, няма нужда постоянно да пишете имена и пароли, дори ОС да ги запомни, самият факт че трябва да отваряте прозореца за връзка и да кликате connect - не че е кой знае какво усилие, ама все пак, друго си е, просто буутва машината със завършване на буутва вече имате нет и няма нужда да стартирате каквото и да било

6. В моя случай премахва паразитния трафик, (ако няма очевидна причина за входящ, изходящ или двупосочен трафик - не теглите, не сиидвате, антивируса не се обновява, ОС не се обновява, не слушате радио, не говорите по скайпе - по никакъв начин не се ползва връзката, но отнякъде има трафик - това е паразитен трафик)

7. Извеждайки Firewall и PPPoE, РРТР, L2TP или VPN или каквато е там връзката (РРРоЕ в моя случай) олекотявате работата на РС защото РС вече не се грижи да обслужва връзка по вторичен протокол, да сканира и филтрира пакети, олеква му на РС. Вместо РС тепърва да обработва сигнала да го модулира и демодулира (както става с РРРоЕ , РРТР, L2TP и VPN), и да го сканира и филтрира (Firewall) получава готов сигнал обработен, модулиран, демодулиран, премодулиран предъвкван, сканиран и филтриран от Firewall, просто РС да го подаде на съответната програма, примерно браузер, скайп, ICQ, dc++, IRC или winamp ако слушате on-line radio (foobar2000 в моя случай на мястото на уинамр). Като краен резултат, мрежата се опростява, и от там обработва по-бърз и по-лесно, защото между РС и рутера, седят само DHCP за да може РС да си вземе ИП от рутера, и TCP/IP протокола за същинския обмен и рутиране на нета.

8. Рутерите домашен клас, са евтини, моят SMC Barricade, SMC7004VBR ми излезна 46 лева, крайна цена на дребно с ДДС, доста по-евтино от което и да е платено софтуерно заглавие, ако решите да си го купувате лицензно.

9. За разлика от софтуерното заглавие, дето рано или късно лиценз му изтича, с рутера плащаш веднъж (покупката), настройваш веднъж и караш вечно, и ти отпада грижата за актуализиране на защитата, което обновяване при софтуерното заглавие, ти е още една грижа.

Тоя рутер повече ми пречи от колкото да ми помага, аз ли не мога да си го настроя?
Тук ще спомена само най-честите и само най-масовите проблеми, и как се решават. Ако имате нещо по-характерно, извън това, ръководство, консултирайте се с доставчика ви и документацията на рутера.

Евентуални проблеми при използването на рутер:

почти нищо не се отваря, почти нищо не работи:
стойността за ТТЛ е прекалено ниска. Пакета не е "жив" достатъчно дълго време че да стигне до там където е пратен, и бива дропнат преждевременно. Коригирайте стойността на ТТЛ, от рутера, така че тя да съвпадне с тази която вашия доставчик препоръчва. Ако от рутера няма възможност да коригирате ТТЛ, използвайте свойствата на ТТЛ във ваша полза. Когато пакет минава през рутер и сменя мрежата, неговото ТТЛ се намалява с 1. Използвайки това свойство, на компютъра ви направете ттл да е със стойност 65. Така пакета тръгва от вашия компютър с ТТЛ 65, и минавайки през рутера намалява с 1 и става 64, точно колкто ви трябва, нали?

Връзката се бави, и свалям и качвам бавно:
стойността за МТУ се разминава от препоръчителната. Рутера бави трафика защото му е указано да работи с пакети с различна големина. Бавенето идва от това че пристигайки пакета с един размер, той трябва да бъде отворен, битовете в него препакетирани в нов пакет с новия размер, и пратени отново. Коригирайте размера на МТУ, на РС и на рутера според този на доставчика ви. Така рутера няма да губи време да препакетира битове в пакети, а ще ги препраща направо. Колкото по-голяма е разликата между зададената стойност, и препоръчителната толкова по-лошо е положението. Препоръчителни стойности за МТУ при различни връзки. Използвайте тези стойности, за съответните връзки. Използването на различни стойности е добре само и единствено ако доставчика ви и мрежата на доставчика ви го изисква.
телефонен достъп, DSL 576
връзка по РРРоЕ 1492
Връзка по лан 1500
връзка по PPTP 1460
връзка по VРN 1460

Някои програми работят други не, инак имам нормална връзка, и нормалните за офертата ми скорости, например не мога да сийдвам с бит комета.Това се дължи на ненастроен, или зле настроен NAT - network address translation. За да преодолеете този проблем трябва да зададете на програмата да работи на определен порт, например при мен съм задал на бит комета да работи на порт 11513, и да работи зад NAT/Firewall. От рутера, в раздел NAT на рутера, съм дал NAT на Public port 11513, private port 11513, за да може през този порт, бит комет да получава връзки за сийд. Това правило важи и за други програми. при скайпе същото се изисква за да можете да пращате и получавате позвънявания и да говорите с глас по микрофона. Проверете всички програми които ползвате, и им задайте че сте зад NAT/Firewall, установете им конкретен порт, и после този порт, го задайте като порт който да бъде NAT-ван като public и private. В повечето случаи разрешаването само на ТСР е достатъчно, но има и случаи като при бит комет, когато трябва да разрешите и ТСП и УДП, за да рабати коректно.

Имам проблем с безжичния достъп. Връзката е нестабилна, и скоростите са нестабилни. Какво мога да направя?
Вероятно на рутера работи на някакви mixed режими. Отворете настройките на рутера, и вижте в раздела за безжичен достъп, кои стандарти за достъп са активирани, и деактивирайте всички освен този който ви трябва. направете същото и на лаптопа, или на безжичната карта на компютъра ви, или на PDA, или на каквото там устройство ползвате. Когато има 2 и повече стандарта работещи едновременно, устройствата се раздвояват и често се случва да губят връзка или да работят при нестабилни скорости, или и двете, защото се опитват да се свържат едно с друго на всички стандарти. накрая ситуацията става като в поговорката от два стола та на земята. нито успяват да се свържат в добра връзка, нито успяват да уговорят стабилни скорости. Същото важи и за стандарти за сигурност. Един протокол за връзка, един стандарт за сигурност, е най-добре. Кой протокол, и кой стандарт за връзка да си изберете? Изберете Тези които ви вършат най-добра работа.

Имам безжичен достъп, ама подозирам че някой се връзва, защото рутера отчита допълнителни връзки и трафик. Кой и как ми краде от връзката?
 В този момент, се огледайте от прозореца. търсете хора с лаптопи, PDA устройства, модерните 3G терлефони, по пейките в близост, или на пейката на вашия вход. това са пиявици. подобно на паразита пиявица който пие кръвта ви, тези хора нахални като пиявици, ви използват и крадат интернет връзката ви. Има няколко начина за оправия с тях.

1. Стартирайте защитена връзка с парола, и  използвайте WPA2 256 bit AES и Preshared key с дължина минимум 14 символа. От скоро това е новият стандарт за безопасни пароли.

2. По мак адрес. задайте филтър само посочените мак адреси, да могат да ползват връзката, и всички извън списъка да нямат права. Всяка връзка от мак адрес извън списъка се отхвърля. И двата начина са достатъчно добри за преборване с пиявици.

3. Регулирайте силата на сигнала, параметър Tx Power да е с минималната сила която ви върши работа. Колкото по-малък и слаб сигнал, излиза на улицата, толква по-малък интерес представлява за пиявиците, защто за тях ще значи бавна и ненадеждна връзка.

4. Да настроите рутера да не броадкаства ESSID на безжичната мрежа.

Защо като някой си пусне торентите и връзката загива?
По подразбиране рутера разделя връзката на всички без лимити, и когато някой напъне връзката и останалите окапват. Индивидуален шейп на скоростите за всеки потребител. Например аз плащам за връзка 50 мегабита. (реално плащам за други скорости, а тази скорост е за пример) и зад рутера има 4 човека, аз 3 приятели. задавам лимити, по 10 мегабита на всяко от приятелчетата, и за мен си заделям 20. Така направено, всеки си ползва част от връзката, тези 10 мегабита които са му заселени с шейп, и не може да я претовари, защото бива принудително ограничен от шейпа. всеки ползва само толкова колкото му е зададено като шейп, и така не може да претовари връзката, и не пречи на околните. така и тримата палят торентите, свалят и и качван всеки с 10 мегабита, аз си правя друго с 20 мегабита, и така никой не пречи на другите.

Децата ми ходят там където не искам, или не спи нормалните за него часове и се заседява прекалено много пред компютъра, мога ли някак да го огранича принудително?
99% от рутерите имат форма на ограничаване на достъпа по ключова дума в адреса, или по адрес. При 2 и повече компютъра, рутерите позволяват както индивидуален така и общ контрол. Например общ контрол като при предната точка, за достъп до страници. Когато нагласявате филтрите за страници, не използвайте адреси на страници. Така ще ограничавате конкретни страници. Използвайте комбинации от ключови думи, характерни за този вид страници. Защитата ще е много по-пълна, и ще покрива много повече такива сайтове, както и индивидуално правило, от толкова до толкова часа този компютър да няма права достъп до интернет. Просто нагласете рутера да спира интернет за този потребител 5 минути преди времето за лягане.

всичко ми е настроено, права, скорости, времена, мту, ттл, тип връзка и параметри на връзката, ама нямам интернет. нищо не работи.
Значи не всичко е настроено, защото доставчика ви има защита по мак адрес. Тъй като няма две устройства с еднакъв мак адрес, всяко се представя със свой уникален адрес, използвайте функцията Clone MAC на рутера за да накарате рутера да присвои мак адреса на лан картата, и да се представи с този адрес на доставчика ви. Това трябва да реши проблема ви.

Обърках всичко, забравих си паролата, обърках настройките, мога ли да си върна фабричните настройки на рутера и да опитам пак?
Да, може. Намерете копчето ресет, обикновено е вътре в дупчица на която пише ресет. С клечка за зъби или кламер или карфица или шивашка игла или с нещо подобно бръкнете в дупчицата и натиснете копчето ресет. Задръжте го натиснато за 5 – 7 секунди. Това ще нулира всички настройки и пароли и ще върне фабричните пароли и настройки на рутера ви.

Хакват ми рутера, какво не е вред, нали трябваше да ми създаде надеждна защита?
Вие не сте наред, за разлика от рутера. Задали включили сте отдалечения достъп до управлението на рутера и имате слаба парола, в това число влиза и фабричната с която идва от завода. Изключете функцията за отдалечен достъп, и си сложете хубава и надеждна парола. Проблемът ще изчезне. Ако рутера е вече хакнат, ресетнете го от копчето Ресет, за да изчистите паролата на натрапника и настройките. Това ще върне рутера във фабрично състояние. Сега си го пренастройте наново и умната, не русата.

Имам проблем, и мисля че рутера ми не е съвместим с мрежата. Какво мога да направя и как мога да реша този проблем?
Сигурен ли сте че на този етап рутера е подходящото решение за вас?

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.