Для того, чтобы настроить конфигурацию подключения беспроводных клиентов, необходимо перейти на следующую старницу менеджера веб-конфигурации

Пункты меню:

Disable (не требует информации)

Accept (требует ввода информации)

Reject (требует ввода информации)

В целях безопасности ASUS 802.11g АР позволяет вам разрешать или блокировать подключение некоторых беспроводных клиентов.

Параметр по умолчанию "Disable" разрешает подключение любых клиентов. "Accept" позволяет подключаться только клиентам, введенным на этой странице. "Reject" блокирует подключение клиентов, введенных на этой странице.

Добавление MAC адресов

Список известных клиентов содержит MAC адреса клиентов, подключенных к АР. Для добавления MAC адреса в список контроля доступа, просто выберите MAC адрес из списка, затем нажмите кнопку "Сору".

НАСТРОЙКА RADIUS

В этом разделе вы можете установить дополнительные параметры для подключения к RADIUS серверу. Это требуется при выборе метода аутентификации "WPA-Enterprise/ WPA2-Enterprise" или "Radius with 802.11 х" на странице Wireless -> Interface.

Server IP Address - В этом поле указывается IP адрес RADIUS сервера для использования аутентификации 802.11Х и динамической проверки WEP ключей.

Server Port - В этом поле указывается номер UDP порта, используемого RADIUS сервером.

Connection Secret - В этом поле указывается пароль для подключения к RADIUS серверу.

Примечание: Нажмите кнопку "Finish" для сохранения настроек и перезагрузки ASUS 802.11g АР или нажмите "Save" для сохранения.

УЧЕТНАЯ ЗАПИСЬ ГОСТЯ

В этом разделе вы можете создать учетную запись гостя для беспроводного доступа. Выберите Yes в поле Enable Guest Account.

ДОПОЛНИТЕЛЬНО

В этом разделе вы можете установить дополнительные параметры для беспроводных функций. Для всех пунктов в этом окне рекомендуются значения по умолчанию.
В этом окне вы также можете установить режим работы (АР, Adapter, или Повторитель).

Enable AfterBurner - В этом поле вы можете включить режим AfterBurner для ускоренной передачи данных. Режим AfterBurner требует установки метода аутентификации в Open System и режима в АР.

Hide SSID -"No" является опцией по умолчанию, таким образом беспроводные клиенты могут видеть вашу ASUS 802.11 g АР SSID и подключиться к точке доступа. Если вы выберите "Yes", ваша ASUS 802.11g АР не будет показываться беспроводным клиентам и для подключения нужно вручную ввести ASUS 802.11 g АР SSID. Для ограничения доступа к вашей ASUS 802.11 g АР выберите "Yes". В целях безопасности измените SSID на другой.

Set AP Isolated - Выберите Yes для предотвращения связи беспроводных клиентов друг с другом.

Data Rate (Mbps) - В этом поле вы можете указать скорость передачи данных. Оставьте "Auto" для максимальной производительности.

Basic Rate Set - В этом поле указывается базовая скорость, поддерживаемая бесповодными клиентами. Используйте "1 & 2 Mbps" только для обратной совместимости со старыми клиентами.

Fragmentation Threshold (256-2346) - Фрагментация используется для разделения фреймов 802.11 на меньшие порции (фрагменты), которые отправляются отдельно. Включите фрагментацию установив определенный определенный порог для размера пакета. Если в WLAN наблюдается чрезмерное количество столкновений, поэкспериментируйте с различными значениями фрагментации, чтобы увеличить надежность передачи кадров. Для обычного использования рекомендуется установить значение по умолчанию (2346).

RTS Threshold (0-2347) - Функция RTS/CTS (ЗНО - запрос на отправку / ДНО - допуск на отправку) используется для минимизации взаимного влияния между беспроводными станциями. Когда включена функция RTS/CTS, маршрутизатор воздерживается от отправки данных, пока не выполнится ответная RTS/CTS. Включите функцию RTS/ CTS, установив определенный порог для размера пакета. Рекомендуется установить значение по умолчанию (2347).

DTIM Interval (1-255) - DTIM (сообщение о трафике доставки) сообщение, используемое для информирования пользователей в режиме энергосбережения для пробуждения системы для приема широковещательных или многоадресных сообщений. Введите интервал времени DTIM для клиентов в режиме энергосбережения. Рекомендуется значение по умолчанию(З).

Beacon Interval (1-65535) -В этом поле указывается интервал времени в миллисекундах, через который система рассылает сообщение о готовности подключенного устройства. Рекомендуется значение по умолчанию (100 миллисекунд).

Enable Frame Bursting - В этом поле вы можете включить режим frame-bursting для ускоренной передачи данных клиентам, которые поддерживают frame-bursting.

Radio Power - Выходная мощность может быть установлена в значение 1- 84, но рекомендуется значение по умолчанию.

Enable WMM - В этом поле вы можете включить WMM для ускоренной передачи мультимедиа

Enable WMM No-Acknowledgement - В этом поле вы можете включить WMM No-Acknowledgement

Mode - В этом поле вы можете установить режим работы в АР или повторитель.

При установке в режим повторитель, следует установить параметры для повторителя:

Enable Individual Wireless Setting - Выбор "Yes" применяет к повторителю параметры, установленные на этой странице. Выбор "No" применяет к повторителю параметры, установленные на Wireless -> Interface Repeater.
Другие настройки безопасности такие же как на Wireless -> Interface.

Желание просмотра iptv по wi-fi возникла одновременно с приобретением ноутбука. Поскольку мой провайдер транслирует некодированый сигнал, то нужда в приставке отпадала, и для реализации желания требовался только раутер, способный «показывать» iptv. После недолгих мучений выбор пал на ZyXEL nbg460n, который должен был удовлетворить все возникшие потребности, при этом мною, человеком неискушенным в этих вопросах, предполагалось, что iptv само собою будет раздаваться и по wi-fi, но как раз с этим возникла проблема.

Как ни хорош ZyXEL, раздавать телевизор по воздуху он упорно не хотел. Перепрошивка устройства и ковыряние настроек не помогали, на бук упорно приходил только маленький огрызок картинки, который тут же с жалобным всхлипом замирал, после чего до перезапуска плеера беспроводное телевидение заканчивалось. Поскольку зюх был непогрешим по определению, в голову пришла мысль что передаваемый поток слишком жирный и не может быть прокачан по wi-fi.

Я всегда считал, что если в спецификации маршрутизатора написано 300Мбит - значит он и должен работать на все 300, ну в крайнем случае уж никак не меньше 250, а по факту до этой цифры было ой как далеко. Оказалось что скорость, которую указывают в характеристиках производители беспроводного wi-fi оборудования, не является скоростью передачи данных. Это - лишь так называемая «скорость радио», в то время как скорость передачи файлов должна составлять максимум половину от нее.

Для того, чтобы полностью раскрыть потенциал стандарта 802.11n, в спецификациях которого указана скорость радио 300 Мбит/с (соответственно, 150 Мбит/с скорость передачи данных), требуется особое оборудование, лишь раутеры и приемники, которые обладают тремя антеннами, а также поддерживают работу на частоте 5 ГГц и технологию MIMO, способны теоретически приблизиться к отметке в 150 Мит/сек. В то же время большая часть оборудования, которая поддерживает 802.11n работает лишь на частоте 2,4 ГГц (как и мой ZyXEL), что гарантированно «урезает» теоретический максимум скорости передачи данных лишь 75 Мбит/сек. Но даже не смотря на все эти ограничения, iptv при самой отличной картинке, не может отжирать больше 5 Мбит, т.е. может отлично показывать даже на стандарте 802.11g.

Оборудование оказалось в полном порядке, дальнейшее изучение вопроса еще шире открыло глаа на проблему айпитивишного вайфаинга и принесло разочарование в 460-ом. Как выяснилось, iptv по кабелю и по воздуху - это две большие разницы, и что по-настоящему беспроводным телевидение в моем случае делает именно раутер, а ZyXEL nbg460n этого не умел.

В целях поиска оптимального варианта были опрошены все знакомые, потенциально имеющие доступ к раутерному хозяйству, и через некоторое время в доме собралась небольшая коллекция маршрутизаторов. Проведя серию тестов, я понял, что ни одна из представленных моделей не способна транслировать iptv по беспроводной связи в сколько-нибудь удовлетворяющем меня качестве, при этом самым достойным в этом плане оказался DLink Dir-615, через который телевидение показывалось вполне приемлемо, при условии, что ноутбук находился в радиусе 3-х метров от маршрутизатора, на более дальних расстояниях начинались лаги, высыпали артефакты и картинка периодически замирала.

Пришло время опять идти на форумы, и о чудо, практически первая ссылка привела меня если не к решению проблемы, то во всяком случае показала, что на Марсе есть жизнь просмотр iptv по wi-fi возможен, и даже есть люди которые вот так запросто, за здорово живешь, ежедневно его смотрят и даже не видят в этом ничего особенного, что для меня, человека потерявшего веру в современные технологии было настоящим волшебством.

Решение нашлось. Оно заключалось в необходимости осуществлять преобразование udp-мультикаст трафика iptv в tcp-юникаст. Сделать это можно с помощью специальной утилиты UDP-to-HTTP, которая будет осуществлять все необходимые эволюции. При этом картинка и звук становится очень качественными, никаких артефактов, лагов и замираний вы не увидите, просмотр становится крайне комфортным, причем не только на ноутбуке, но и на всех морально готовых к этому устройствах, таких как Xbox, Playstation, WD TV Live или даже телевизор, с поддержкой DLNA. Разумеется, утилита должна быть запущена на компьютере, с подведенным к нему по витой паре iptv, т.е. если вы используете постоянно включенный домашний сервер, то это вариант, который будет работать с любым раутером, понимающим iptv, если же постоянно включеный компьютер не входит в ваши планы, то можете приобрести раутер, который умеет выполнять преобразование трафика (с поддержкой udpxy). В этом случае конверсия трафика будет осуществляться прямо на маршрутизаторе.

Самые известные производители, выпускающие раутеры с поддержкой udpxy - это LinkSys, ASUS и не безызвестный ZyXEL с серией Keenetic. Про NetGear ничего сказать не могу, кто-то вроде отписывался, что ему удалось, но достоверных сведений нет. Некоторые модели LinkSys и ASUS для достижения желаемого придется перешить кастомной прошивкой (например DD-WRT), а ZyXEL умеет это делать прямо из коробки. Я остановился на ASUS RT-N56U, который тоже штатно дует IPTV UDP Multicast в HTTP Proxy port, и к тому же умеет раздавать контент через UPnP, что способствует например беспроводному просмотру видеофайлов на соответствующих моделях телевизоров.

Вот и всё. Если у кого-то появятся технические вопросы по настройке, то достаточно в уйти в поиск с парой-тройкой техтерминов из статьи и словом udpxy.

P.S. Всем купившим ASUS RT-N56U настоятельно рекомендую кастомную прошивку от Padavan, которую можно скачать

Давайте, наконец, побеседуем о сельхозинвентаре в беспроводных сетях. Ведь эту интересную тему так редко обсуждают! А ведь неопытных пользователей на пути настройки Wi-Fi связи подстерегает просто масса коварных «граблей». Осторожно, не наступите!

Чужой экспириенс. Или чуждый?

Что делают неопытные пользователи для повышения уровня своего экспириенса перед настройкой Wi-Fi сети? Конечно же, бродят закоулками интернета, в поисках необходимых крупиц знаний. Увы, наряду со знаниями современный интернет предлагает нам множество мифов, сказок, фантасмагорий и прочих легенд «народного творчества». Сила интернета - в свободе слова. И это же его слабость: выразить свое мнение о природе бозонов Хиггса теперь можно просто отложив на минуточку Букварь…

Поэтому всегда помните, чему учил великий дедушка Эйнштейн: «все относительно и зависит от точки зрения наблюдателя». Руководствуйтесь принципом «доверяй, но проверяй», и не ошибетесь. Ведь какова единственно верная настройка применительно к конфигурации вашего оборудования, можете установить только вы сами, проверив работу той или иной функции на практике. Учитывайте, что даже так называемое «общепринятое» или «общественное» мнение может быть ошибочным. Именно так когда-то было с пресловутым инцидентом с QoS, который якобы «отъедал» 20% пропускной способности компьютерной сети. И который все дружно кинулись отключать, потому что один «великий эксперт» из интернета совершенно неправильно понял разработчиков Microsoft, а у тех как обычно «не было времени объяснять». И куча человеко-часов труда была растрачена разными (и даже очень умными) людьми на абсолютно напрасное ковыряние в сетевых настройках. Признаться, и ваш покорный слуга согрешил с QoS по молодости лет. Прекрасное было время!..

Так, быстренько прогоняем ностальгию! Ведь нам вообще в другую сторону: у нас пробежка по беспроводным граблям.

Гребемся в безопасности: уйма настроек, которые… Не нужны.

Помнится в статье, касающейся раздачи Wi-Fi с телевизора , я поддержал компанию LG в ее подходе к безопасности сети. Все возможности пользователя по настройке безопасности были ограничены единственной опцией смены пароля! И на самом gagadget, и на сайтах «спионеривших» данную статью, непременно находились мастера тонкой настройки безопасности, гневно осуждающие такой подход. Им, видите ли, подавай разнообразие настроек! Видимо в глубине души, где-то очень глубоко, эти люди чувствуют себя великими гуру-учителями дзен безопасности. Но нирвана заядлых настройщиков разрывается о суровую действительность реального мира...

Какие настройки безопасности предлагает нам Wi-Fi сеть? Это построение защиты в соответствии со стандартами WEP, WPA и WPA2 при использовании алгоритмов шифрования TKIP и AES.

Стандарты WPA имеют простой режим, он же WPA-Personal, он же Pre-Shared Key (WPA-PSK) и расширенный режим аутентификации, он же WPA-Enterprise.

Пробежимся по ним, лавируя между граблями. Метод защиты WEP (Wired Equivalent Privacy) вы можете использовать, только если хотите предоставить соседским мальчишкам реальный шанс опробовать свои силы во взломе беспроводных сетей. Если они талантливы – управятся за считанные минуты. Если очень ленивы – справятся за день, с перерывом на обед. Думаю, такой вариант безопасности сети на сегодня не устраивает 99,99999% пользователей, кроме тех редких чудаков, которые пишут комментарии, откладывая Букварь.

WPA (Wi-Fi Protected Access) – более сильная штука в плане защиты. Согласно стандарту IEEE 802.11i при использовании защищенного беспроводного доступа WPA применяется временный протокол целостности ключа TKIP (Temporal Key Integrity Protocol). Это звучит так прекрасно! И сеть была бы на замке, если не учитывать «но». Первое «но» прозвучало еще в 2008 году, когда умными людьми был предложен способ взлома ключа TKIP за несколько минут, что позволяло перехватывать данные в сети. А в 2009 году японцы занимались в университете непонятно чем, и нашли способ гарантированного взлома WPA сетей. WPA, давай до свиданья!

Картина с безопасностью Wi-Fi была бы совсем безрадостной, если бы уже почти десять лет обязательным условием для сертификации любых Wi-Fi устройств не являлась поддержка протокола защищенного беспроводного доступа WPA2, использующего алгоритм шифрования AES (Advanced Encryption Standard). Именно благодаря уникальному сочетанию WPA2+AES современная беспроводная сеть может быть надежно защищена. Если пользователь не какал, простите, на ее безопасность.

Что касается режимов WPA-Personal и WPA-Enterprise. Если первый ограничивается паролем, то второй требует наличия базы зарегистрированных пользователей для проверки прав доступа к сети, и база эта должна храниться на специальном сервере. Ну так вот, для домашнего использования или рядового офиса использование WPA-Enterprise – это дорого, непрактично и абсолютно бесполезно. А поэтому никому не нужно. Более того, даже на промышленных предприятиях режим WPA-Enterprise редко используется, потому что все эти дополнительные сложности/расходы и там без особой надобности. В защиту WPA-Enterprise могу сказать лишь одно – это очень надежная штука.

Таким образом, режим WPA-Personal, защищенный доступ WPA2 и шифрование AES ((WPA-PSK) + WPA2 + AES) – это все что пользователю нужно знать о настройках безопасности беспроводной сети. Иного адекватного варианта просто нет. Именно этот вариант по умолчанию предлагала в своем телевизоре компания LG, за что я ее и похвалил. Все остальные вариации настроек – от лукавого. Чей нездоровый интерес удовлетворяют производители беспроводного оборудования, предлагая давно ненужные и устаревшие опции настройки в современных Wi-Fi устройствах, я не знаю. Ориентация на тех, кто уже одолел букварь, но все еще чувствует себя неуверенно при виде таблицы умножения? Возможно.

Ах да! Ведь есть же еще «популярный» режим работы Wi-Fi сети вообще безо всяких защит! И каждый второй обзиратель беспроводного оборудования не преминет упомянуть: вот это, ребята, и есть искомый идеал – режим самой высокой производительности Wi-Fi! А всякое там шифрование только снижает скорость связи. Ой ли?

Безопасность без тормозов.

Получается, чтобы получить максимальную скорость работы сети, мы должны пожертвовать безопасностью? Но это как-то очень похоже на грабли, даже на первый взгляд. У таких утверждений вроде бы есть и рацио: ведь при передаче на шифрование/дешифровку сигнала требуется дополнительно время. Однако это было бы справедливо в идеальном мире. Наш мир несправедлив. Его мрачные реалии таковы, что скорость передачи данных по беспроводной сети столь низка (возможно, в сети стандарта 802.11ас расклад и отличается, пока у меня нет возможности это проверить, но все сказанное абсолютно справедливо для сетей 802.11 b/g/n), что процессор вполне справляется с шифрованием практически в «фоновом» режиме. Поэтому скорость Wi-Fi сети при адекватно настроенном шифровании ((WPA-PSK) + WPA2 + AES) не падает по сравнению с режимом без шифрования. Спросите об этом у любого производителя сетевого оборудования, он вам это подтвердит. Или можете просто проверить на своем роутере и убедиться в этом лично. Однако при других настройках безопасности скорость сети может падать (подробности немного далее). Поэтому следите, чтобы сетевые настройки на всем оборудовании были корректны и какие-нибудь малозаметные грабельки в одном месте не приводили к снижению скорости передачи данных всей сети. Ну, собственно к скорости давайте и перейдем.

По граблям со скоростью

Есть еще один распространенный среди обзирателей миф – якобы беспроводная сеть «сбрасывает обороты», работая на скорости самого медленного Wi-Fi устройства из подключенных. Ничего подобного! Разработчики Wi-Fi не падали с дуба! А даже если и падали, то невысоко. Поэтому роутер или точка доступа общаются с каждым беспроводным устройством индивидуально и на максимально доступной для него скорости, разумеется, в рамках скоростных возможностей используемой сети. Так, при использовании смешанного режима mixed mode 802.11g/n устройства, поддерживающее скорость сети n, не будут сбрасывать скорость до стандарта g. Скорость беспроводной сети будет снижаться только во время связи с устройствами, поддерживающих g-стандарт. Просто нужно понимать, что чем больше будет в беспроводной сети таких медленных устройств и чем больше будет у них трафик, тем медленнее будет работать беспроводная сеть в целом. Поэтому производители и не рекомендуют использовать всякие там mixed режимы и ограничится выбором стандарта 802.11n для современной сети. Исключение – когда в хозяйстве есть старые, но дорогие сердцу устройства, несовместимые со стандартом 802.11n. Например, ноутбуки. Впрочем, для них вполне можно прикупить какой-нибудь недорогой Wi-Fi адаптер с поддержкой стандарта n и не отказывать себе в скорости беспроводного серфинга.

Самые «горячие головы» в порыве энтузиазма советуют сразу же отключить всякие «режимы экономии» и перевести роутер, точку доступа или сетевую карту в режим максимальной мощности передачи – для повышения скорости.

Однако ни к какому заметному результату, окромя дополнительного нагрева устройства, это не приведет. Попытка выявить увеличение скорости работы сети при повышении мощности передачи роутера или сетевого адаптера в пределах моей скромной квартиры успехом не увенчалась – сеть работала на одинаковой скорости независимо от мощности радиосвязи. Разумеется, если у вас большой частный дом, совет может оказаться дельным – для устойчивой связи в самых дальних комнатах мощность сигнала действительно желательно повысить. Жителям обычных городских квартир максимальная мощность Wi-Fi просто ни к чему, она будет только мешать соседским сетям. К тому же беспроводные устройства находящемся недалеко от роутера или точки доступа при максимальной мощности передачи могут работать даже менее стабильно и быстро, чем при более низкой мощности. Поэтому всегда начинайте с

а там уже смотрите по обстановке.

А вот неправильные настройки безопасности сети вполне способны отрицательно сказаться на скорости! Почему-то даже писатели мануалов к роутерам, не говоря уже об обзирателях, при выборе настройки безопасности рекомендуют выбирать шифрование TKIP + AES. Однако если налажать и использовать режим шифрования TKIP в mixed mode сети, то скорость всей сети автоматически упадет до 802.11 g, поскольку сетями 802.11n такой устаревший тип шифрования просто не поддерживается. Оно вам надо? Сравните:

Пропускная способность беспроводной WPA-PSK сети в режиме шифрование AES, раскрывается весь потенциал 802.11n (около 13,5 Мб/с):

И пропускная способность этой же беспроводной сети при использовании шифрования TKIP (около 2,8 МБ/с):

Сравнили? А теперь забудьте про этот TKIP вообще! Это просто старые ужасные грабли.

Если кому интересно - пропускная способность сети в обеих случаях замерялась при передаче одно и того же файла (iso образа диска) размером 485,5 МБ между единственным передатчиком (роутер) и единственным приемником (Wi-Fi карта ноутбука) в беспроводной сети.

Ускорение с тормозами

Пожалуй, не буду рассказывать про длинную и короткую преамбулу и прочую чепуху, оставшуюся в настройках сетевого оборудования с доисторических времен – это утратило актуальность еще с приходом стандарта Wi-Fi 802.11g, когда длинные преамбулы ушли на вечный покой. Но, тем не менее, некоторые интересные «плюшки» ускорения Wi-Fi сохранились еще с тех пор. Это, например, возможность использования Short GI. Что за…?

Поясняю. Wi-Fi оборудованием используется так называемый Guard Interval. Это пустой промежуток времени между последовательно передаваемыми по беспроводной связи символами (обычно шестнадцатеричными). Интервал имеет важное прикладное значение – он используется для снижения уровня ошибок при беспроводной передаче данных. Стандартный Guard Interval имеет продолжительность 800нс. Предполагается, что за 800нс отправленный радиосигнал гарантированно попадет на приемное устройство с учетом всех возможных задержек, и можно будет отправлять следующий символ.

Ну так вот, «оверклокеры Wi-Fi», предлагают сократить защитный интервал. Short GI означает Guard Interval сокращенный вдвое, до 400нс. В теории по расчетам британских ученых это должно поднять скорость работы беспроводной сети примерно на 10% с небольшим. Отлично же! И вроде как в пределах небольшой сети «подводных каменей» для быстрых волн Wi-Fi не должно быть при Short GI. На это когда-то купился и я. Около года мой роутер проработал с Short GI, пока в один прекрасный момент я не решил померять прирост производительности от этого «улучшайзера». Померял. И чуть не откусил себе локти!

Нет, это даже не грусть, это вообще печаль какая-то! Скорость работы сети с параметром Short GI оказалась раза так в два ниже, чем с нормальным Guard Interval . Почему так произошло? Потому что в условиях перенасыщенного соседними сетями радиоэфира количество ошибок приема/передачи при сокращении Guard Interval существенно возросло! Увы, урезанием интервала снижения ошибок в реальных условиях можно добиться не роста, а наоборот, падения производительности беспроводной сети. Вот так грабли с сюрпризом! Это еще раз подтверждает аксиому: если применяет очередной «ускоритель» сети, всегда проверяйте полученный результат!

Свободу каналам!

Львиная доля писателей советов по ускорению Wi-Fi рекомендуют непременно «вручную» поискать наименее загруженные частотные радиоканалы и принудительно прописать их в настройках роутера для своей сети. Они почему-то совершенно забывают, что современный роутер сам способен выбирать наименее загруженные каналы при инициализации сети и начинать работу на них. Если же прописывать каналы принудительно, то возможна ситуация, как в сказке про двух баранов на мосту. Например, когда один настройщик «прописывал» каналы, соседский роутер не работал, и наоборот. В итоге возникает вариант, когда наиболее близкие соседние сети по итогам «ручных» настроек оказываются на одних и тех же каналах. И поскольку настройки жестко заданы пользователем, сам роутер уже не в состоянии ничего изменить и упорно работает на занятых частотах. В результате соседние сети, использующие широкий (40 МГц) диапазон для беспроводной связи, активно мешают друг другу, а пользователи плюются от низкого качества связи.

Каталоге Wi-Fi-роутеров .

Столкнулся я с проблемой, есть несколько точек доступа с поддержкой 802.11n протокола и всё бы ничего, НО некоторые МакБуки, йПады и прочая нечисть, а недавно и Dell ноуты отказались работать в N режиме, причём девайсы честно получают все необходимые настройки по DHCP а вот ни ping ни tracert не работают, при отключении N и переходе на b/g проблема исчезает и сеть работает без проблем. Было обидно точки доступа шикарные, сидят на гигабитной сети с честным 200мегабитным И-нетом. Совершенно случайно пришла мысль поковырять настройки, в частности Длину фрэйма(размер пакета), который по ДЕФОЛТУ был выставлен 2346. Я логически подумал и вспомнил, что в Эзернете это называется MTU и оно равно 1500, а для VPN туннелей нужно ставить 1498, а туннели IPv6 живут вообще на 1280.
Тогда я с клиента запустил пинг на сервер, а на сервере слушал запросы от клиента tcpdump-ом - с дефолтовым Fragment Length 2346 и RTS/CTS Threshold: 2347 - пинги выдавали ошибку, а в tcpdump ничего не прилетало. Я поставил минимальное значение обоих параметров 256 и тут же всё заработало, тогда поставил ping -l 65500 и начал подбирать длину фрэйма(пакета) пока не нашёл минимальное время отклика:)

2.4G Radio Configuration -> Wireless Advanced Settings
Fragment Length: 1024 (256-2346) bytes (по умолчанию стояло 2346)
RTS/CTS Threshold: 1024 (256-2347) (по умолчанию стояло 2347)
======================================================
Причём сеть начинает работать при значении 2345, но опытным путём нашли более оптимальный размер фрейма, пропускающий большие пакеты. Классические эзернетовские 1500 оказались великоваты, остановил подбор оптимального размера на 1024 - при ping -l 65500 задержка составляла порядка 30-40мс. в то время как при фрэйме(пакете) 1500 или 2345 задержка была около 50-60мс, уменьшение фрэйма так же приводило к увеличению задержки.

Основная задача эксперимента - заставить точку доступа НОРМАЛЬНО жить с "специфическим" оборудованием, не работающим с ДЕФОЛТОВЫМИ настройками. В то время мой Samsung Galaxy Note и другие устройства в т.ч. и Айфоны и некоторые айпады так же работали без проблем. Вероятно это индивидуальный глюк некоторых устройств на апаратном или програмном уровне, но в данном случае удалось одновременно и исправить глюк лёгкой настройкой точки доступа и заодно оптимизировать работу WiFi для случая тяжёлых файлов.

UPD:
RTS Threshold (Пороговое значение RTS): RTS Threshold (Пороговое значение RTS) - это минимальное число байт, для которого может действовать механизм соединения по каналу с использованием сигналов готовности к передаче/готовности к приему (RTS/CTS). В сети с высоким уровнем радиочастотных помех или большим числом беспроводных устройств, использующих один и тот же канал, снижение значения RTS Threshold (Пороговое значение RTS) может способствовать сокращению числа потерянных фреймов. Пороговое значение RTS по умолчанию составляет 2347 байт; это максимально возможное значение.

Fragmentation threshold (Порог фрагментации): Это максимальное значение, доступное для маршрутизатора при отправке информации в пакетах, прежде чем пакеты будут разбиты на фрагменты. Обычно причинами проблем, возникающих при отправке информации, являются наличие другого сетевого трафика и конфликты передаваемых данных. Их можно устранить, разбив информацию на фрагменты. Чем ниже установленный порог фрагментации, тем меньше размер пакета, который не будет разбиваться на фрагменты. При максимальном значении (2346) фрагментация практически отключается. Изменять данное значение могут только опытные пользователи.

UPD2:
Заметку написал потому, что тут и на других Маководовских форумах было много криков насчёт глюков совместимости точек доступа и ВиФи роутеров с Маковским железом. У меня был наглядный пример - 2 одинаковых iPad с одинаковыми прошивками - один мгновенно подключился в моему ВиФи, а другой замупил и не подключился. Поскольку у меня лично нет Маковского железа, а работаю с железками юзверей, которые их не всегда и в руки то дают потискать - пришлось изучать матчасть по форумам и первоначально решил проблему отключением режима 40мегабит передачи, а в случае с Dell вообще отключение N-протокола, а уже потом поскольку с Dell была возможность поиграться - нашёл указанные выше параметры и теперь всё работает с максимально возможными скоростями(Dell пишет 150мегабит, а точка о этом соединении пишет 108мегабит к клиенту и 56мегабит от клиента).

Страница Status (Состояние)

На странице Status (Состояние), кроме прочих дополнительных сведений, отображается определенное состояние сети, с которой установлено соединение, в том числе имя SSID (ИД зоны обслуживания), канал, на котором осуществляется передача сигнала, и версия используемой микропрограммы.

Примечание. Если в поле MAC адреса отображается сообщение "Device not associated" (Устройство не связано), значит, устройство 5430 не связано с беспроводной сетью. Если в поле MAC адреса отображается правильный MAC адрес, значит, устройство 5430 связано с беспроводной сетью.

Параметры меню Wireless (Беспроводной)

Используя меню Wireless (Беспроводной), установите вместо режима Client (Клиент) режим Ad Hoc и введите сетевое имя (SSID (ИД зоны обслуживания)) или выберите отдельный канал для режима Ad Hoc. Если нет уверенности в том, какой SSID (ИД зоны обслуживания) установлен для вашей сети, воспользуйтесь функцией Site Survey (Обзор участка) на вкладке Tools (Сервис), чтобы найти сеть для устройства 5430.

Безопасность. Использование защищенной беспроводной сети

«Hide SSID» , «SSID Broadcast off» , «Invisible» - Делает беспроводную сеть скрытой. Сеть не обнаруживается беспроводными устройствами, но к ней можно подключится если ввести её имя на подключаемом устройстве вручную.

«802.11 Mode» , «IEEE 802.11 Mode» , «Wireless Band» - Режим работы беспроводной сети, напрямую влияющий на скорость предачи данных в ней.

• «802.11b» , «B» , «Only B» - Устаревший беспроводный стандарт передачи данных. Работает в диапазоне 2.4Ггц, максимальная скорость соединения 11мб/сек. Реальная скорость передачи данных составляет около 5мб/сек.
• «802.11g» , «G» , «Only G» - Беспроводный стандарт передачи данных. Работает в диапазоне 2.4Ггц, максимальная скорость соединения 54мб/сек. Реальная скорость передачи данных составляет около 25мб/сек.
  • «Super G Mode» , «SuperG Features» , «Fast Frame» «Bursting» , «Compression» , «Super G without Turbo» - Расширение для стандарта «802.11g» , использованное фирмой «Atheros» в своих микросхемах (используються в устройствах Airlink 101, Clipsal, D-Link, Intelbras, Netgear, Nortel Networks, Planex, SMC, Sony, TRENDnet, SparkLAN, Toshiba, ZyXEL, Ubiquiti, Mikrotik и др.). Несколько повышает скорость передачи данных и увеличивает стабильность работы сети, реальная пропускная способность беспроводной сети «802.11g» , может составлять порядка 35мб/сек. Работает если клиент и станция поддеживают данное расширение.
  • «Super G with Dynamic Turbo» , «Super G with static Turbo» - Теоретически позволяет повысить пропускную способность «802.11g» в два раза, за счёт использования более широкой полосы частот. Как правило, данный режим можно использовать только в 6 канале(2,437). Максимальная скорость соединения 108мб/сек, реальная пропускная способность может составлять 70мб/сек, при условии поддержки данного расширения обоими беспроводными устройствами.
• «802.11n» , «N» , «Only N» - Беспроводный стандарт передачи данных. Работает в диапазонах 2.4Ггц и 5Ггц. Может использовать каналы шириной 20 МГц и широкополосные 40 МГц. Скорость соединения при использовании одной антенны и ширины канала 40 МГц 150мб/сек, при использовании двух антенн и ширины канала 40 МГц 300мб/сек. Максимальная теоретическая скорость соединения 600мб/сек. Примерная реальная скорость передачи данных составляет при использовании одной антенны и ширины канала 40 МГц 75мб/сек, двух антенн и ширины канала 40 МГц 150мб/сек.
  • «Channel Width» , «Channel Spectrum Width» - Выбор ширины канала, как правило работает только для стандарта «802.11n» . Доступные значения: 20 МГц или автоматически 20/40 МГц.
    «Extension Channel Upper Chanel» - Использовать канал расширения над основным каналом.
    «Extension Channel Lower Chanel» - Использовать канал расширения под основным каналом.
• «Mixed» - Использование всех поддерживаемых устройством беспроводных стандартов передачи данных одновременно. Может плохо сказываться на скорости работы беспроводной сети.

«Wireless Channel» , «Channel» , «Frequency, MHz» - Выбор канала беспроводной сети. В диапазоне 2.4Ггц доступно 14 каналов (2,412Ггц-2,484Ггц). На некоторых устройствах их количество ограничено до 12(2,412Ггц-2,467Ггц).

«Enable Auto Channel Scan» , «Frequency, MHz Auto» - Автоматически выбирает канал вещания беспроводной сети.

«Channel shifting» -Использование нестандартных каналов с центральной частотой между стандартными. Используеться для уменьшения помех от других источников. Для нормальной работы должен поддерживаться всеми устройствами беспроводной сети.

«Data Rate, Mbps» - Принудительный выбор скорости передачи данных беспроводного устройства из списка. Следует менять если беспроводное устройство неправильно выбирает скорости в режиме «Auto» . Помагает исправить нестабильность соединения с базовой станцией . Для каждого режима работы, список скоростей свой.

• «802.11b» - 1мб/сек, 2мб/сек, 5,5мб/сек, 11мб/сек.
• «802.11g» - 6мб/сек, 9мб/сек, 12мб/сек, 18мб/сек, 24мб/сек, 36мб/сек, 48мб/сек, 54мб/сек.
• «802.11n» - 15мб/сек, 30мб/сек, 45мб/сек, 60мб/сек, 90мб/сек, 120мб/сек, 135мб/сек, 150мб/сек, 180мб/сек, 240мб/сек, 270мб/сек, 300мб/сек.

«Transmit Power» , «Output Power» - Мощность излучаемая передатчиком беспроводного устройства. Как правило по-умолчанию 17dBi/50mW, но есть и устройства с большей выходной мощностью, вплоть до 30dBm/1000mW. В большинестве случаев 17dBi/50mW вполне достаточно для нормальной работы беспроводной сети.

«Beacon Period» , «Beacon Interval» - Время между отправкой точкой доступа маячков для синхронизации беспроводной сети. Как правило меняется в пределах от 20 до 1000. В большинестве случаем менять нет необходимости.

«DTIM» , «DTIM Interval» - Количество подряд посланных в эфир маячков. Как правило меняется в пределах от 1 до 255. В большинестве случаем менять нет необходимости.

«Fragment Length» , «Fragmentation Threshold» - Порог фрагментации, указанный в байтах, определяет, какие пакеты будут фрагментироваться. Имеет по умолчанию значение 2346, а это значит, что пакеты более 2346, будут фрагментироваться. Как правило меняется в пределах от 256 до 2346. В большинстве случаев менять нет необходимости.
«RTS Length» , «RTS Threshold» - Следует изменять если от точки приходит много повреждённых данных. Как правило меняется в пределах от 256 до 2346. В большинстве случаев менять нет необходимости.

«WEP» , «Security:WEP» - Алгоритм шифрования данных в беспроводной сети. Существует в двух разновидностях WEP-40 и WEP-104. Различия между WEP-40 и WEP-104, состоит в длине ключа. На данный момент является устаревшим и поддерживается только ради совместимости со старыми Wi-Fi устройствами. Может быть достаточно просто взломан при помощи Аircrack-ng, даже без специальных навыков и знаний.

«WPA» и «WPA2″ , «Security:WPA» - Семейство протоколов пришедшее на замену устаревшему WEP. Имеет большую защищенность по сравнению с WEP, иногда поддерживается аппаратно (позволяет использовать без потери производительности сети).

• «WPA-Personal» - Разновидность «WPA/WPA2″ , не требует сервера аутентификации.
• «WPA-Enterprise» - Разновидность «WPA/WPA2″ , требует наличие внешнего сервера RADIUS.

«TKIP» , «WPA-TKIP» , «WPA2-TKIP» - Протокол целостности временного ключа в протоколе защищённого беспроводного доступа WPA (Wi-Fi Protected Access).
«AES» , «WPA-AES» , «WPA2-AES» - Симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит).

«Pre-Shared Key» , WEP Key , «WPA Preshared Key» - Секретный ключ доступа к беспроводной сети. Как правило от 8 до 63 символов.

Шпаргалка Wi-Fi параметров

• Rate (Скорость)
  Можно установить более низкую скорость передачи данных, если на высокой скорости возникают проблемы при установке соединения или происходит потеря данных. Важно знать, что некоторые скорости передачи данных относятся только к одному стандарту 802.11, тогда как другой стандарт позволит устройству 5430 установить соединение только с этой сетью. Скорости 802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с; скорости 802.11b: 1, 2, 5,5, 11 Мбит/с
• Basic Rate Set (Установка базовой скорости)
  Можно выбрать один из двух вариантов: поддержка всех скоростей, как описано в разделе Rate (Скорость) выше, или использование скоростей 1, 2 Мбит/с, поддерживаемых только старыми версиями 802.11b.
• Fragmentation Threshold (Порог фрагментации)
  Этот порог используется для фрагментации пакетов, которые способствуют повышению производительности при наличии интерфейса радиопередачи RF.
• RTS Threshold (Порог запроса на отправку)
  Порог RTS определяет размер пакета передачи и, используя пункт доступа, помогает контролировать поток трафика.
• DTIM Interval (Интервал DTIM)
  Интервал DTIM устанавливает интервал запуска для клиентов в режиме экономии энергии.
• Beacon Interval (Интервал маяка)
  Маяк - это пакет информации с сообщением о готовности подключенного устройства, отправляемый с этого устройства на все другие устройства. Интервал маяка - это промежуток времени (установленный маяком) до повторной отправки маяка. Интервал маяка можно настроить в диапазоне миллисекунд (мс).
• Preamble Type (Тип преамбулы)
  Преамбулы - это последовательность двоичных битов, которые способствуют синхронизации приемников и подготовки приема переданных данных. В некоторых старых версиях беспроводных систем, например 802.11b, используются более короткие преамбулы. Если при подключении к более старой версии устройства 802.11b возникают какие-либо проблемы, попробуйте использовать более короткую преамбулу. Короткую преамбулу можно использовать, если в поле 54g Mode (Режим 54g) для режима 54g указано значение 802.11b Only (Только 802.11b).
• Beacon Interval (Пакеты Beacon)
  Beacon – это пакеты, рассылаемые точкой доступа для синхронизации беспроводной сети. Укажите требуемый интервал рассылки пакетов Beacon. По умолчанию установлено значение 100 (рекомендуется).
• DTIM interval (DTIM, Уведомление о доставки трафика)
  Интервал отправки сообщения Delivery Traffic Indication Message по умолчанию равен 3. DTIM - это обратный счетчик, уведомляющий клиентов следующего окна о необходимости прослушивания широковещательных и многоадресных сообщений.
• Fragment Length
  Порог фрагментации, указанный в байтах, определяет, какие пакеты будут фрагментироваться. Пакеты размером более 2346 байт будут фрагментироваться перед передачей, поскольку значение по умолчанию 2346.
• RTS Length
  Данный параметр должен оставаться равным значению по умолчанию 2346. Если Вы столкнулись с потоком поврежденных данных, то рекомендуется лишь уменьшать значение порога RTS в пределах от 256 до 2346.

Что такое интерференция, вы уже знаете, поэтому в очередной раз повторяться не буду. Бороться с ней иногда очень просто, а иногда очень сложно. Первым делом нужно определить источник интерференции. Если это бытовое устройство, то его нужно выключить и максимально удалить от точки доступа или вообще не использовать в дальнейшем.

Если же источником интерференции является соседняя сеть, нужно или вашу сеть, или соседнюю сеть перевести на другой канал. Если у вас точка доступа D-Link , тогда щелкните на кнопке Advanced, а затем - на кнопке Wireless.

На появившейся странице параметров вы сможете установить следующие важные параметры:
• Channel - номер канала. По умолчанию используется канал 1. Попробуйте использовать другой канал, максимально удаленный от канала первой сети. Попробуйте использовать каналы 5, 6 или 11. Чем больше отличаются друг от друга каналы, тем меньше вероятность интерференции.
• Preamble type - задает тип преамбулы. Не вникая в технические подробности, преамбула бывает длинной (long) и короткой (short). Короткая преамбула позволяет повысить производительность сети, но зато длинная преамбула более универсальна, и ее поддерживают самые "древние" узлы. Если вы создаете не домашнюю, а публичную сеть, тогда нужно выбрать длинную преамбулу, чтобы к вашей сети могли подключиться даже самые старые клиенты.

Изменение номера канала и мощности передатчика беспроводного адаптера

Иногда нужно явно указать номер канала беспроводной сети в настройках сетевого адаптера.

Для этого откройте окно Диспетчер устройств, дважды щелкните на вашем беспроводном адаптере, в появившемся окне перейдите на вклатку Дополнительно и измените следующие параметры:
• Заголовок BSS PLCP - задает тип преамбулы (в зависимости от драйвера адаптера возможны значения Авто, Длинная, Короткая);
• Номер канала WZC IBSS - задает номер каната беспроводной сети;
• Выходная мощность - позволяет изменить мощность передатчика беспроводного адаптера ; иногда нужно повысить мощность адаптера, а иногда, наоборот, понизить - чтобы добиться нужного качества сигнала.

Беспроводная сеть вообще не работает

Первым делом проверьте, включена ли точка доступа. Бывает так, что дети или домашние животные могут запросто затронуть кабель питания точки доступа - понятно, что без питания она работать не будет.

Если питание включено, но индикатор WLAN не горит, попробуйте выключить точку доступа и через некоторое время (одной минуты вполне достаточно) включить ее снова.

Если индикатор WLAN горит зеленым светом (что означает, что беспроводная часть работает как нужно), а индикатор WAN (или DSL - он может называться по-разному) не горит, тогда у вас проблема с DSL-соединением. Попробуйте выключить точку доступа, немного подождать и включить ее снова. Только подождать нужно не минуту, а минут 5, чтобы сервер аутентификации провайдера успел закрыть сессию. Потом включите точку доступа снова. Если это не поможет, звоните к провайдеру - причина, скорее всего, с его стороны.

Беспроводная сеть работает медленно

Причина медленной работы сети - или интерференция, или высокая загрузка точки доступа. Выключите все беспроводные клиенты, оставьте только один узел и проверьте скорость работы. Если скорость будет нормальной, следовательно, снижение производительности произошло из-за перегрузки точки доступа. Наверное, нужно внедрять еще одну точку доступа - одна уже не справляется. При внедрении нескольких точек доступа помните, что каждая точка доступа должна работать на своем канале. Если у вас две точки доступа, то используйте каналы 1 и 6 или 6 и 11 (если канал 1 занят другой сетью). Если у вас три точки доступа, то оптимальна схема: 1, 6 и 11 (расстояние составляет 5 каналов между точками доступа). Для четырех точек доступа подойдет схема: 1, 5, 9 и 13 (расстояние - 4 канала между точками доступа). Каждая точка доступа должна работать на своем канале, но у всех точек доступа должен быть один и тот же SSID, иначе каждая точка доступа будет восприниматься как отдельная сеть.

Если же скорость осталась низкой, тогда, вероятно, проблема в интерференции. О том, как бороться с ней, было сказано выше.

Низкое качество сигнала

Основная причина низкого качества сигнала - интерференция. О том, как с ней бороться, см. раздел Интерференция сигналов: соседняя сеть. Другое дело, если вы имеете дело с низкой силой сигнала. Как правило, сила сигнала снижается на "пограничных" территориях. Самое простое решение - перебраться поближе к точке доступа. Если это невозможно или неудобно, тогда можно попробовать направить антенну беспроводного адаптера в сторону точки доступа (это помогает) и/или увеличить мощность передатчика беспроводного адаптера.

Если у вас ноутбук, то антенна беспроводного адаптера встроена в корпус ноутбука, и изменить ее направление не получится. Но, с другой стороны, ничто не мешает взять ноутбук и пересесть поближе к точке доступа.

«Установить и забыть» - таково желание большинства пользователей беспроводных маршрутизаторов. Для них беспроводной маршрутизатор - простое устройство, ко­торое всего лишь обеспечивает связь с…

«Установить и забыть» - таково желание большинства пользователей беспроводных маршрутизаторов. Для них беспроводной маршрутизатор - простое устройство, ко­торое всего лишь обеспечивает связь с Интернетом и беспроводной доступ к сетевым устройствам. Однако тот, кто готов посвятить немного времени его настройке, может заметно повысить отдачу от WiFi-маршрутизатора, в том числе увеличить производительность, усилить безопасность и предоставить дистанционный доступ к внутренним сетевым ресурсам в домашней или офисной сети.

Большинство пользователей знают и, надеемся, используют некоторые очевидные варианты настройки беспроводного маршрутизатора. Почти во всех современных беспроводных клиентах реализован самый надежный вид беспроводного шифрования, WPA2, и большинству пользователей следует применить WPA2 в своей домашней сети . Новые маршрутизаторы, такие как Cisco Linksys EA4500, по умолчанию изначально настраиваются на надежную защиту WPA2. Покупая маршрутизатор, следует убедиться в том, что в нем реализован режим безопасности WPA2.

Среди других широко известных компонентов - брандмауэр и средства родительского контроля . Современные маршрутизаторы поставляются со встроенным брандмауэром для защиты от исходящих из Интернета угроз, таких как атаки, вызывающие отказ в обслуживании (DoS), и несанкционированный доступ к данным (snooping). Средства родительского контроля все чаще используются в потребительских маршрутизаторах, и, благодаря стараниям поставщиков, рядовому пользователю становится все проще настраивать этот компонент и управлять им. В результате взрослые получают возможность оградить детей от соприкосновения с сомнительным контентом в Интернете.

Все эти возможности важны, но в большинстве программ управления маршрутизаторами есть и другие мощные функции, неизвестные массовому пользователю. Мы познакомим вас с десятью малоизвестными параметрами маршрутизатора, позволяющими повысить производительность и усилить безопасность сети.

1. Ширина канала

Представьте себе, что данные, передаваемые по беспро­водному каналу, - это автомобили на шоссе. Чем шире шоссе, тем больше автомобилей может проехать по нему. Однако, чем больше автомобилей, тем больше вероятность аварий и других неприятностей.

Аналогичное значение имеет ширина канала. Этот параметр управляет шириной полосы сигнала для беспроводной передачи данных. Ширину канала можно установить как для 2,4-, так и для 5-ГГц диапазона. В настоящее время для протокола 802.11ac предусмотрены настройки 20 МГц, 40 МГц и даже 60 МГц.

По умолчанию для 2,4-ГГц устанавливается ширина канала 20 МГц. ­Данные по 20-МГц каналу перемещаются медленнее, чем по более широким каналам 40 и 60 МГц, но к 20-МГц каналу можно подключать старые устройства 802.11x, а дальность связи, как правило, лучше, чем у 40-МГц каналов.

В большинстве случаев по умолчанию устанавливается автоматический режим Auto (20 or 40 MHz), и маршрутизатор самостоятельно решает сложную задачу - выбирает подходящую ширину канала связи.

Владельцам двухдиапазонного маршрутизатора 802.11n, желающим настроить пропускную способность для игр и потоковой передачи видео высокой четкости, рекомендуется выбрать 40-МГц канал в 5-ГГц диапазоне (вместо более медленного 20-МГц канала). Убедитесь в том, что все компьютеры и устройства, используемые для игр и потоковой передачи видео, совместимы с протоколом 802.11n, могут работать в 5-ГГц диапазоне с 40-МГц каналом и подключены к 5-ГГц диапазону. Обратите внимание, что при этом уменьшается дальность связи, но вряд ли вам потребуется вести передачу видео на большие расстояния. Тем не менее, если некоторые из устройств расположены на границе зоны приема, то, возможно, придется применить повторитель, если выяснится, что дальность связи через 40-МГц канал недостаточна.

В настоящее время беспроводные клиенты, совместимые с 802.11ac, не выпускаются. Но когда они появятся в продаже, к ним будет применим тот же принцип: для повышения пропускной способности размещайте будущие устройства 802.11ac в 5-ГГц беспроводной локальной сети и попробуйте настроить сверхширокий канал 60 МГц, предусмотренный в протоколе 802.11ac.

2. Фильтрация MAC

Любое устройство, подключаемое к сети, имеет MAC-адрес, назначаемый его сетевому адаптеру . Вы можете повысить безопасность сети, применяя фильтрацию MAC-адреса, чтобы разрешать или запрещать доступ к сети.

Фильтрация MAC - стандартная функция почти любого беспроводного маршрутизатора. Ее можно использовать одним из двух способов: запретить определенным устройствам доступ к сети или разрешить доступ определенным устройствам.

Включите фильтрацию MAC в интерфейсе управления маршрутизатора. Затем введите MAC-адреса всех уст­ройств и запретите или разрешите доступ каждому устройству. Для разных моделей маршрутизаторов эти шаги могут немного отличаться, но чаще всего в беспроводных маршрутизаторах домашних сетей и малых офисов фильтрация MAC настраивается именно так. Небольшой совет: в большинстве беспроводных устройств MAC-адрес находится среди параметров сети. На клиенте Windows выполните команду ­ipconfig /all. Физический адрес, связанный с беспроводной платой компьютера, и есть MAC-адрес. В операционной системе OS X ищите MAC-адрес в разделе Network Preferences, а в Linux запустите команду ifconfig -a от лица привилегированного пользователя.

3. QoS (качество обслуживания)

Гарантированное качество обслуживания (QoS) поможет увеличить скорость передачи сетевого трафика определенных типов, например игр, потокового видео и даже Skype. В большинстве маршрутизаторов предусмотрен какой-нибудь вид QoS, хотя отдельные поставщики предоставляют собственные варианты QoS под фирменными названиями. Одно время некоторые маршрутизаторы компании D-Link поставлялись с особым QoS для игр, GameFuel.

При включенном QoS большинство маршрутизаторов можно настроить на приоритетное предоставление канала связи определенным прикладным программам и типам трафика. Например, можно назначить высокий приоритет трафику iTunes, и тогда маршрутизатор будет отводить ос­новную часть доступной полосы пропускания для iTunes, обеспечивая более живое, бесперебойное общение с iTunes.

В некоторых моделях возможен еще более глубокий уровень QoS. Чтобы научиться использовать QoS и получить максимальную пропускную способность сети, приходится действовать методом проб и ошибок, но если возникают проблемы с быстродейст­вием, то время, потраченное на освоение QoS, не пропадет напрасно.

4. WMM

WMM (WiFi Multimedia) - автоматизированная, встроенная технология QoS, предназначенная специально для сохранения целостности мультимедийных материалов: видео, голоса и звука. Как правило, эту функцию нужно просто включить или выключить в маршрутизаторе, без дополнительной настройки.

Включение WMM в маршрутизаторе не гарантирует улучшения его рабочих характеристик. Иногда WMM может привести к ухудшению показателей, особенно если уже действует режим QoS. Тем не менее, если возникают проблемы, полезно выяснить, как WMM отразится на пропускной способности сети.

5. Frame Burst

Мы вступаем на довольно опасную территорию. Существует несколько действительно глубоких беспроводных параметров, настраиваемых в маршрутизаторе. Почти все поставщики рекомендуют пользователям воздержаться от изменения этих параметров. Ошибки в настройках могут ухудшить или даже блокировать беспроводной сигнал . Однако с помощью некоторых параметров можно повысить производительность. Один из из них - Frame Burst (Серия кадров).

Теоретически в режиме Frame Burst беспроводные клиенты пересылают данные с более высокой скоростью. В большинстве маршрутизаторов режим включен по умолчанию. Обычно его можно включать и отключать. Попробуйте запустить маршрутизатор с включенным и выключенным режимом Frame Burst, чтобы оценить производительность. Как правило, включение Frame Burst помогает увеличить общее быстродействие сети, но на сетевых форумах встречаются сообщения пользователей об уменьшении числа сбоев связи при отключении Frame Burst.

6. Дополнительные параметры беспроводной передачи данных

В большинстве маршрутизаторов имеется раздел дополнительных параметров беспроводной передачи. Их следует изменять лишь в крайнем случае для устранения хронических проблем, таких как потеря связи или падение скорости передачи данных. Эти параметры определяют метод обработки пакетов данных в сети. Установите значение Beacon Interval (Период сигналов сети компьютер-компьютер) равным 50 (по умолчанию обычно 100), Fragmentation Threshold (Порог фрагментации) - 2306 (по умолчанию обычно 2346) и RTS Threshold (Порог RTS) - 2307 (по умолчанию 2347). Обязательно запишите значения параметров, прежде чем вносить изменения, на случай если результаты будут неудачными.

7. Динамическая DNS (DDNS)

Динамическая DNS - обычная служба современных маршрутизаторов. С помощью DDNS можно связать маршрутизатор с общим IP-адресом, предоставляемым поставщиком DNS. DDNS полезна для дистанционного доступа к локальной сети, если у вас есть собственный Web-сервер или сервер электронной почты . Через DDNS можно обращаться к таким сетевым ресурсам, используя имя узла, например mywebsite.ddns.com, вместо IP-адреса.

В большинстве маршрутизаторов параметры настройки конфигурации предлагаются в интерфейсе DDNS. Собственно служба предоставляется поставщиками DNS-хостинга; два ­наиболее широко используемых - DynDNSD.org и TZO.com. Обычно требуется обратиться на сайт поставщика и получить учетную запись (чаще всего бесплатно), а затем настроить DNS в интерфейсе маршрутизатора.

8. Резервное копирование и восстановление

Большинство пользователей забывают о необходимости выполнять резервное копирование своих данных, не говоря уже о маршрутизаторах. Однако, после того как маршрутизатор настроен оптимальным образом, полезно скопировать и сохранить эту конфигурацию. Почти во всех маршрутизаторах есть функции резервного копирования и восстановления, и для их запуска обычно достаточно одного нажатия на клавишу мыши. Сохраненные настройки маршрутизатора чаще используются не при поломках устройства, а в тех случаях, когда требуется вернуться к заводским значениям (например, если забыт пароль), чтобы потом восстановить рабочий режим. Если маршрутизатор выйдет из строя, то настройки пригодятся в случае приобретения устройства той же модели. Резервная копия значений параметров настройки обычно находится в файле.cfg, который можно сохранить в USB-накопителе, службе архивации или другом безопасном месте.

9. Поддержка VPN (VPN Pass Through)

Поддержка VPN полезна, если не удается подключиться через VPN к офисной сети из дома. Поддержка VPN - не VPN. В высокоуровневых маршрутизаторах для домашних пользователей и сферы бизнеса часто есть VPN-сервер, с помощью которого можно организовать собственную частную VPN.

Но чаще потребительские маршрутизаторы обеспечивают возможность пропускать данные, созданные с помощью протоколов VPN. В этом режиме VPN-трафик проходит в вашу сеть. Среди типов VPN-трафика, которые можно пропускать, - IPSec, PPTP и L2TP. Вы можете разрешить проход всего VPN-трафика или выяснить, какой протокол используется в интересующей вас VPN.

VPN - способ соединения двух ­защищенных сетей через Интернет, например домашней и офисной сетей. На обоих концах необходимо установить специальное оборудование или программное обеспечение.

10. Трансляция сетевых адресов (NAT)

Трансляция сетевых адресов позволяет использовать для всех сетевых устройств единственный IP-адрес, назначаемый большинству пользователей Интернет-провайдером. По умолчанию во многих маршрутизаторах включен режим NAT, и все устройства могут подключаться к Интернету.

Но если в сети два маршрутиза­тора, один из которых выполняет маршрутизацию между локальной и региональной (WAN) сетями, а другой используется в качестве моста, то только маршрутизатор, подключенный к WAN, должен выполнять трансляцию сетевых адресов. Второй маршрутизатор, служащий мостом, должен работать в режиме моста с отключенной NAT.

Двойная трансляция может привести к конфликту пакетов и появлению узких мест в сети, резко снижая пропускную способность. Отключить NAT на вторичном маршрутизаторе, функционирующем как мост, можно из консоли управления.