Acorp W422G v3 - руководство пользователя (черновик)

Прошивки для ADSL модемов. Цикл разработок и поддержка завершены в 2012 году. Техническая поддержка и файлы на официальных сайтах производителей.

Сообщение dima » Вс дек 12, 2010 7:46 pm
Firewall - MAC filtering (Фильтрация по MAC адресу)

Изображение

Каждое сетевое устройство обязано иметь уникальный идентификатор - MAC адрес. Поэтому Вы можете создать правила разрешающие или запрещающие доступ определенному сетевому устройству (сетевой плате в компьютере, ноутбуке). Очень удобно этим пользоваться при настройке WiFi устройств когда имеются проблемы с шифрованием. Правда надо учитывать, что злоумышленники могут на некоторых устройствах прописывать любые адреса и как следствие "маскироваться" под разрешенное устройство. Поэтому не следует считать эту настройку панацеей от взлома. Всегда лучше использовать комплексные меры.

Настройка идентична предыдущему режиму. Сначала Вы должны выбрать действие для всех MAC адресов. Т.е. либо их всех запретить, либо разрешить.
После этого Вы должны уже прописать для каждого MAC адреса персонально, при этом не забывая указывать направление. Вновь созданные правила будут помещаться в таблицу - Current Filter Table, откуда Вы их сможете затем удалить , если это потребуется.
dima

 
Сообщений: 3615
Зарегистрирован: Чт авг 12, 2004 7:20 pm
Устройства::Digma EVE 10.2 3G

Сообщение dima » Вс дек 12, 2010 8:12 pm
Firewall - Port Forwarding

Изображение

В разделе Port Forwarding находятся настройки, которые очень часто востребованы при настройке модема в режиме маршрутизатора. Дело в том, что в этом режиме включается NAT который маскирует компьютеры подключенные к модему, а многие программы (bittorrent, voip, игры) очень часто требуют наличия прямого порта для работы. Например, для торрентов отсутствие настройки порта может вызывать серьезные проблемы в работе - клиент не сможет отдавать и принимать информацию. Очень часто такая настройка востребована, когда требуется подключить веб или фтп сервер находящиеся в сети ADSL модема. К примеру, Вы настроили веб сервер и раздали всем своим друзьям его адрес. У вас в сети три домашних компьютера. Ваши друзья набрали адрес и попали только в модем, но поскольку он не знает на какой машине открыт порт для сервера, дальше они никуда не пройдут.

Переброс портов настраивается с глобального разрешения или запрещения этого режима. По умолчанию он отключен. Поэтому перед настройкой выберите Enable и нажмите Apply Changes (применить настройки).
Следующий этап - настройка конкретных портов.

Сначала вы должны выбрать протокол (Both - оба, UDP, TCP). Для торрентов выбирайте оба. После этого указать адрес машины, на которой стоит приложение требующее проброса портов. Т.е. если торрент клиент находится на машине с адресом 192.168.1.5, то вписать вы должны именно этот адрес в поле Local IP address. Следующий шаг - указание диапазона портов. Если Вам требуется пробросить только один порт, укажите его дважды. Если диапазон, то укажите начиная с наименьшего, например, 80-83

Далее Вы можете задать удаленный (внешний) IP адрес и порт, с которым будет связан порт на локальной машине. Для торрентов это поле заполнять не обязательно. Последнее, что необходимо указать интерфейс (если это требуется) к которому будет применено правило. По умолчанию ставьте any. И нажимайте кнопку ADD (добавить). Ваше правило появиться в таблице правил.

Внимание!
После того, как все правила будут настроены, Вы должны разрешить работу "проброшенных" портов в разделе IP/Port filtering. Без этого проброс портов работать не будет.
dima

 
Сообщений: 3615
Зарегистрирован: Чт авг 12, 2004 7:20 pm
Устройства::Digma EVE 10.2 3G

Сообщение dima » Пт дек 17, 2010 8:08 pm
Connection limit - ограничение числа сессий
Изображение

В ряде случаев, когда совершается атака, например, или резко возрастает исходящий трафик, который приводит к большой нагрузке на процессор модема, необходимо ограничить максимальное число открытых сессий. Для этого используется настройка "Ограничение числа сессий".

Здесь Вы можете задать ограничение глобально (в разделе Global TCP connection limit и прописать ещё персональные ограничения для каждого компьютера подключенного к сети. Для этого введите IP адрес и количество сессий в разделе "Ограничение сессий для конкретного IP адреса", после чего добавляйте правила кнопкой ADD.

NAT IP forwarding

Изображение

В данной вкладке Вы можете назначить маршрут для трафика на конкретную машину без участия NAT Firewall. Включите эту опцию установив галочку рядом с Enable NAT IP forwarding и укажите адреса необходимые для создания канала. После этого примените настройки нажав "Apply changes"
Последний раз редактировалось dima Сб дек 18, 2010 10:10 am, всего редактировалось 1 раз.
dima

 
Сообщений: 3615
Зарегистрирован: Чт авг 12, 2004 7:20 pm
Устройства::Digma EVE 10.2 3G

Сообщение dima » Сб дек 18, 2010 9:49 am
DMZ - безопасная зона

Изображение

Очень интересная и ценная настройка работы сети. Используется для разделения домашней сети находящейся за ADSL модемом на два типа. 1й - скрытый, недоступный из внешней сети. 2й - публичный, не требующий проброса портов и настройки правил. Если рассмотреть этот вопрос подробней, то очень часто случаются ситуации, когда 1 компьютер в сети используется как WEB server, почтовый сервер, сервер для хранения информации, игровой сервер, игровой клиент с множеством открытых портов. Как правило настраивать доступ к нему достаточно сложно. Нужно прописать множество правил. Поэтому появилась DMZ. Создание DMZ позволит скрыть рабочую сеть как бы в тени, а публичые сервера сделать доступными. Все запросы направленные на порты модема будут сразу отсылаться на IP адрес который прописан в настройке DMZ, при этом компьютеры сети будут работать как и прежде.

Прежде чем настраивать DMZ нужно помнить два правила:
1 - настройки проброса портов нужно отключить
2 - компьютер установленный в DMZ нужно дополнительно защищать программными или аппаратными firewall.

Что бы включить DMZ в модеме, необходимо установить настройку DMZ host в состоянии Enable.
После этого пропишите адрес открываемого сервера в DMZHostIP Address и нажмите Apply Changes. Не забудьте сделать сохранение всех настроек модема.
dima

 
Сообщений: 3615
Зарегистрирован: Чт авг 12, 2004 7:20 pm
Устройства::Digma EVE 10.2 3G

Сообщение dima » Вс ноя 16, 2014 10:59 pm
Инструкцию восстановили
dima

 
Сообщений: 3615
Зарегистрирован: Чт авг 12, 2004 7:20 pm
Устройства::Digma EVE 10.2 3G

Пред.

Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 2

cron

x