Ubiquiti AirOS 5.3 Руководство пользователя. Часть третья.

2.4.2.1 WEP

Authentication Type: доступно только при выборе режима безопасности WEP. В этом режиме необходимо выбрать один из режимов аутентификации:

• Open Authentication (выбрано по умолчанию) – стация авторизируеться точкой доступа автоматически
• Shared Authentication –  стация авторизируеться по запросу генерируемому точкой доступа.

WEP Key Length: длина ключа WEP 64-bit (выбрано по умолчанию) или 128-bit. 128-ми битный ключ обеспечивает более высокий уровень защиты для вашей беспроводной сети.

Key Type: HEX (выбрано по умолчанию) или ASCII, эта опция определяет формат символов для WEP ключа, при использовании этого метода шифрования.

WEP Key: ключ для шифровки / дешифровки данных:

• Для 64-bit – установите WEP ключ ввиде 10 HEX (0-9, A-F или a-f) символов (например, 00112233AA) или 5 ASCII символов.
• Для 128-bit – установите WEP ключ ввиде 26 HEX (0-9, A-F или a-f) символов (например, 00112233445566778899AABBCC) или 13 ASCII символов.

Key Index: позволяет установить индекс ключа WEP. Можно установить 4 различных ключа, но работать будет только один из них. Активный ключ устанавливаеться путем выбора индекса 1,2,3 или 4.

• WPA - AES – включение режима WPA™ с поддержкой только шифра AES. Протоколы безопасности «Wi-Fi Protected Access» - WPA™ (IEEE 802.11i/D3.0) с общедоступным ключем, являются улучшенными протоколами безопасности, поскольку это новые протоколы созданные по стандарту 802.11i с учетом всех слабых мест протокола WEP.
• WPA2 - AES – включение режима WPA2™ с поддержкой только шифра AES. Протоколы безопасности «Wi-Fi Protected Access 2» - WPA2™ (IEEE 802.11i) с общедоступным ключем, являются улучшенными протоколами безопасности, поскольку это новые протоколы созданные по стандарту 802.11i с учетом всех слабых мест протокола WEP.

WPA Authentication: меню выбора одного из доступных методов WPA-ключа:

• PSK – метод с применением общедоступного ключа для WPA™ или WPA2™ (выбрано по умолчанию).
• EAP – метод  для WPA™ или WPA2™ с использованием EAP (Extensible Authentication Protocol - протокол расширенной проверки подлинности) - метод аутентификации разработанный по стандартам IEEE 802.1x. Этот метод обычно используеться в сетях крпных предприятий.

WPA Pre-shared Key: пароль, который необходимо задать при использовании метода безопасности WPA™ или WPA2. Пароль может содержать от 8 до 63 знаков ASCII.

• WPA Identity:учетная запись используемая для аутентификации в режиме EAP (применимо только в режиме Station и Station WDS).
• WPA User Name: учетная запись используемая в режиме EAP длятуннельной аутентификации (EAP-TTLS) в нешифрованном виде (применимо только в режиме Station и Station WDS).
• WPA User Password: пароль учетной записи для аутентификации в режиме EAP (применимо только в режиме Station и Station WDS).

• Radius Server IP: ip адрес RADIUS-сервера. RADIUS - это сетевой протокол позволяющий организовать централизованное управление аутентификацией, авторизацией и системой аккаунтов для компьютеров в сети.
• Radius Server Port:UDP порт RADIUS-сервера. Обычно используется порт 1812, но это зависит от RADIUS-сервера который вы используете.
• Radius Server Secret: пароль RADIUS-сервера. Чуствительный к регистру текст, используемый для авторизации между двумя RADIUS-устройствами.

Примечание: При подключении устройства работающего в режиме AP-WDS к другому устройству в режиме AP-WDS, методы шифрования WPA/WPA2 не будут работать. Устройства будут использовать только WEP режим или работать без шифрования. Это может понизить безопасность в вашей сети. При подключении устройства работающего в режиме STA-WDS к устройству в режиме AP-WDS, все методы шифрования будут работать корректно.

Максимальное число записей в списке MAC ACL, которое может быть введено посредством веб интерфейса AirOS v5.3, составляет 32 MAC адреса. Чтобы управлять большим количеством адресов доступа, нужно сохранить файл конфигурации устройства, отредактировать его в текстовом редакторе, загрузить на устройство и применить измененную конфигурацию (веб интерфейс будет отображать только первые 32 адреса, и если вы отредактировали конфигурацию без ошибок, то все будет работать как надо).

MAC ACL: MAC Access Control List (ACL) дает возможность запретить или разрешить клиентским устройствам подключаться к базовой станции в режимах AP и AP WDS.

Чтобы включить MAC ACL установите переключатель Enabled.

Есть два способа управлять списком Access Control List:

• - задать конкретных клиентов, которым разрешен доступ, при этом всем остальным устройствам доступ будет заперещен - установите в поле Policy значение Allow.
•  
• - и наоборот перечислить запрещенных клиентов, а всем остальным будет разрешен доступ - установите Policy в значение Deny.

Мак адреса клиентских устройств добавляются и удаляются с помощью кнопок Add и Remove соответственно.

Примечание: MAC Access Control имеет самый низкий уровень защиты, для серьезной защиты доступа  используйте шифрование WPA™ or WPA2™.

Нажмите кнопку Change чтобы сохранить изменения.

 2.5 Страница Network

Вкладка Network позволяет администратору настраивать функции моста или роутера. 

Устройства на базе AirOS v5.3 могут работать в режиме моста, роутера и SOHO роутера. IP адрес может быть получен от DHCP сервера или настроен в ручную. Используйте Раздел меню Network для настройки IP адреса.

Network Mode: выберите режим работы устойства. Всего три режима работы: мост (bridge), роутер (router) и SOHO роутер (SOHO router). Выбор режима зависит от технологий используемых в вашей сети:

[Bridge] режим работы выбран по умолчанию так как этот режим чаще всего используется в клиентских станциях, при соединении с точками доступа или при использовании WDS. В этом режиме устройство выступает в роли прозрачного моста. Не будет никакой сегментации сети пока широковещательный домен будет тот же. В режиме моста не блокируется широковещательный трафик. Дополнительно может быть скофигурирован фаервол для фильтрации пакетов и контроля доступа в режиме моста. 

• [Router] режим роутера может быть использован для обеспечения маршрутизации и сегментации сети - беспроводные клиенты будут находиться в другой подсети. Режим роутера будет блокировать широковещательный трафик.
  • AirOS v5.3 поддерживает функцию пропускания многоадресных пакетов в режиме роутера.
  • Роутеры на основе AirOS v5.3 могут выступать в роли DHCP сервера и использовать NAT, который очень часто используется точками доступа. NAT будет выступать в роли фаервола между LAN и WLAN сетями. Так же дополнительно может быть скофигурирован фаервол для фильтрации пакетов и контроля доступа в режиме роутера.
  •  
• [SOHO Router]: SOHO (= Small Office and Home Office) роутер - этот режим расширяет режим возможности обычного роутера и позволяет превратить LAN порт в WAN, при этом беспроводная сеть (WLAN) становиться локальной.
•  
• Устройства с одим Ethernet портом (в режиме AP или AP-WDS) в этом режиме работают как обычный роутер, однако  LAN порт становится WAN портом, а беспроводная сеть (WLAN) становиться локальной. Устройства с двумя и более Ethernet портами, главный Ethernet порт становится WAN портом, а беспроводная сеть (WLAN) и остальные LAN порты становятся локальными

Disable Network: опция которая может быть использована для отключения WLAN, LAN или WAN интерфейса. Эту функцию следует использовать осторожно, так как по отключенному интерфейсу не может быть установлено ни одного соединения. Так же будет невозможно подключиться и перенастроить AirOS через отключенный интерфейс. Опция Disable WAN доступна только в режиме SOHO роутера.

2.5.1 Network settings

2.5.1.1 Bridge Mode

В режиме моста устройства на базе AirOS v5.3 пропускают все какеты данных от одного сетевого интерфейса к другому без какой либо интеллектуальной маршрутизации. Для простейших задач, это эффективное и полностью прозрачное решение. WLAN (беспроводная сеть) и LAN (Ethernet) интерфейсы принадлежат к одному сегменту сети, который имеет одинаковый диапазон IP адресов.

Мост имеет свой IP адрес для управления:

Bridge IP Address:устройству можно назначить статический адрес или получать его автоматически по DHCP.

Должен быть выбран один из способов присвоения IP адреса:

• DHCP –выберите эту опцию для получения динамического IP адреса, шлюза и DNS севера от ВРСЗ сервера в вашей сети.
• Static – выберите эту опцию для назначения статического IP адрес.

IP Address: IP адрес устройства (доступно только в режиме Static). Этот адрес будет использоваться для подключения и управления устройством с AirOS.

IP адрес и маска подсети должны соответствовать адресному пространству сегманта сети в котором находится устройство. Если IP адрес устройства и IP адрес компьютера администратора (подключенного по проводной или беспроводной связи) будут находиться в разных адресных пространствах, то устройство будет недоступно.

Netmask (маска сети): эта величина определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Маска сети определяет адресное пространство сегмента сети в котором распологается устройство с AirOS. Маска сети 255.255.255.0 (или /24), часто используется среди множества IP сетей С-класса.

Gateway IP: Обычно это IP адрес роутера через который осуществляется доступ в интернет. Это может быть DSL или кабельный модем, или шлюз вашего провайдера. Устройство с AirOS будет направлять пакеты данных на шлюз, если адресат находится за пределами локальной сети.

IP адрес шлюза должен быть из того же сегмента сети что и устройство AirOS.

Primary/Secondary DNS IP:The Domain Name System (DNS) - это «телефонная книга» интернета, которая переводит имена доменов в IP адреса. Эти поля определяют IP адреса серверов к которым AirOS обращается как к источникам перевода.

• Primary DNS - IP адрес DNS сервера.
• Secondary DNS - IP адрес дополнительного DNS сервера. Используется в случае отказа основного DNS. 

MTU: определяет максимальный размер блока (в байтах), который может быть передан на канальном уровне. При использовании медленного соединения, большие пакеты могут вызывать задержки.

DHCP Fallback IP: IP адрес используемый в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).

Вслучае если IP адрес устройства с AirOS v5.3 неизвестен, он может быть получен с помощью Ubiquiti Discovery Utility. Мультиплатформная утилита должна быть запущена с компьютера администратора, который расположен в том же сегменте сети что и устройство с AirOS.

AirOS v5.3 будет с брошена к заводским настройкам IP (192.168.1.20/255.255.255.0), если осуществить процедуру «Reset to defaults».

DHCP Fallback Netmask: маска сети используемая в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).

Spanning Tree Protocol: множество взаимосвязанных мостов образовывают сети используя IEEE 802.1d Spanning Tree Protocol (STP), который используется для нахождения кратчайшего пути и ликвидации петель в топологии сети.

Auto IP Aliasing конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки «Configure».

• IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;
• Netmask - идентификатор адресного пространства для конкретного IP псевдонима;
• Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;
• Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.

Нажмите на кнопку Change для сохранения изменений произведенных на вкладке  Network.

2.5.1.2 Router Mode

Во время работы в режиме роутера, роли LAN и WLAN интерфейсов изменятся согласно режиму Wireless:

В режиме AP/AP WDS: Беспроводной интерфейс и все беспроводные клиенты считаются локальными, а Ethernet интерфейс подключается к внешней сети;

В режиме Station/Station WDS: Беспроводной интерфейс и все беспроводные клиенты считаютсявнешней сетью, а Ethernet интерфейс и все подключенные к нему устройства - внутренней сетью.

Проводные/беспроводные клиенты маршрутизируются из внутренней сети во внешнюю по умочанию. Network Address Translation (NAT)- так же работает.

IP Address: этот IP адрес назначается WLAN интерфейсу, который подключен к внутренней сети согласно одному из ражимов работы описанных выше. Этот IP будет использоваться как IP адрес шлюза для маршрутизации всех устройств во внутренней сети, а так же для настройки AirOS.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение «/24») и 8 бит для идентификации хоста.

Enable NAT: Network Address Translation (NAT)  -позволяет пересылать пакеты с LAN интерфейса на IP адрес беспроводного интерфейса, а затем осуществлять суб-маршрутизацию на клиентские устройства расположенные в локальной сети, при работе AirOS в режиме AP/AP WDS и в обратном направлении при работе в режиме «Station/Station WDS».

Enable NAT Protocol: если NAT активирован, пакеты данных могут быть модифицированы для прохождения через роутер. Для того чтобы предотвратить модификацию некоторых специфических пакетов (например: SIP, PPTP, FTP, RTSP), снимите отметку с чекбокса(-ов).

NAT реализован с использованием правил маскарадинга. В режиме Router его настройки хранятся в таблице NAT в iptables. Для более детальной информации о функциях NAT обратитесь к инструкции iptables

Если NAT отключен, то необходимо настроить статические маршруты для того чтобу пакеты могли пройти через устройство на базе AirOS v5.3.

Enable DHCP Server: Dynamic Host Configuration Protocol (DHCP) сервер присваивает IP адреса клиентам подключенным к беспроводному интерфейсу, при работе в режиме AP/AP WDS или клиентам подключенным к LAN интерфейсу, при работе в режиме Station/Station WDS.

• Range Start/End: этот диапазон определяет список IP адресов  выдаваемых DHCP сервером устройствам во внутренней сети настроенным на получение динамического IP.
• Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение «/24») и 8 бит для идентификации хоста.
• Lease Time: IP адрес выдаваемый DHCP сервером будет действителен только в течении срока аренды. Увеличение этого времени обеспечивает беспрерывную работу клиента, но увеличевает потенциальную возможность возникновения конфликтов. Уменьшение времени аренды поможет избежать потенциального конфликта адресов, но может вызвать множество небольших задержек у клиента пока он получит новый IP адес от DHCP сервера. Значение устанавливается в секундах. Максимальный срок аренды 172800 секунд. 
•  
• MTU: определяет размер (в байтах) наибольшего пакета данных. При медленном соеденении, большие пакеты могут вызвать задержи в обмене данных.

Enable DNS Proxy: функция позволяет пересылать запросы DNS от хостов находящихся в интрасети к DNS серверу. Для ее работы нужно указать IP адрес работающего DNS сервера. В настройках хостов в качестве IP адреса первичного DNS сервера следует указывать IP адрес устройства с AirOS, для того чтобы DNS прокси получал запросы DNS и переводил их в IP адреса.

Port Forwarding: данная функция позволяет перенаправлять отпределенные порты из внутренней сети во внешнюю. Это полезно для многих приложений, например, FTP серверов, игр и пр. где разные хосты должны рассмативаться как использующие один общий IP адрес/порт.

Правила перенаправления портов могут быть настроены в окне «Port Forwarding», которое открывается кнопкой Configure , доступной после активации функции Port Forwarding.

Перенаправление портов может быть настроено с использованием следующих критериев:

• Private IP - IP адрес хоста подключенного к внутренней сети к которому нужно получить доступ из внешней сети;
• Private Port - TCP/UDP порт приложения работающего на хосте подключенном  к внутренней сети;
• Type - тип протокола который должен перенаправлятся из внутренней сети.
• Public Port - TCP/UDP порту стройства с AirOS v5.3, которое будет принимать и перенаправлять подключение из внешней сети на хост во внутренней сети.
• Comments - текстовое поле для краткого комментария.
• Enabled - флажок включающий или выключающий правило перенаправления. Все добавленные правила будут созранятся в настройках. Однако только включенные правила будут работать.

Добавленные правила могут быть сохранены нажатием кнопки Savе или отменены кнопкой Cancel в окне конфигурации.

Auto IP Aliasing - конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки «Configure».

• IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;
• Netmask - идентификатор адресного пространства для конкретного IP псевдонима;
• Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;
• Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.

LAN IP Address: этот IP адрес назначается LAN или WLAN интерфейсу, который подключен к внешней сети согласно одному из ражимов работы описанных выше. Этот IP будет использоваться как IP адрес шлюза для маршрутизации всех устройств во внутренней сети, а так же для настройки AirOS.

Интерфейсу подключенному к внешней сети, IP адрес может быть назначен в ручную, или присваиваться DHCP сервером, который должен распологаться во внешней сети. Необходимо выбрать один из ражимов присвоения IP адреса:

• DHCP – выберите эту опцию для получения IP адреса, шлюза и адреса DNS сервера динамически от внешнего DHCP сервера.
• PPPoE –  выберите эту опцию для получения IP адреса, шлюза и адреса DNS сервера динамически от внешнего PPPoE сервера.
• Static –  выберите эту опцию для назначения статических настроек IP для внешнего интерфейса.

IP адрес и маска сети должны соответствовать адресному пространству сегмента сети в котором расположено устройство с AiOS. Если настройки IP устройства и компьютера администратора подключенного к устройству, будут отличатся - устройство будет недоступно. Применимо только в режиме Statiс.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение «/24») и 8 бит для идентификации хоста. Применимо только в режиме Statiс.

Gateway IP: IP адрес шлюза расположенного во внешней сети, который предоставляет доступ в интернет. Это может быть DSL или кабельный модем, или шлюз вашего провайдера. Устройство с AirOS будет направлять пакеты данных на шлюз, если адресат находится за пределами локальной сети. Применимо только в режиме Statiс.

IP адрес шлюза должен быть из того же сегмента сети что и сетевой интерфейс устройства подключенный к внешней сети (беспроводной интерфейс в режиме Station и LAN интерфейс в режиме AP). Применимо только в режиме Statiс.

Primary/Secondary DNS IP: The Domain Name System (DNS) - это «телефонная книга» интернета, которая переводит имена доменов в IP адреса. Эти поля определяют IP адреса серверов где DNS запросы перенаправляются устройством с AirOS v5.3. Применимо только в режиме Statiс.

• Primary DNS - IP адрес DNS сервера.
• Secondary DNS - IP адрес дополнительного DNS сервера. Используется в случае отказа основного DNS.
•  

PPPoE: Point-to-Point Protocol over Ethernet (PPPoE) - это виртуальное частное и безопасное подключение между двумя системами, которое вуключает инкапсулированную передачу данных. Часто используется как средство для подключения клиентов к интернет провайдеру.

Выбирете опцию PPPoE чтобы настроить PPPoE туннель для подключения к провайдеру. Как PPPoE может быть настроен только тот интерфейс, который подключен к внешний сети, так как весь трафик будет передаваться через этот туннель. IP адрес, шлюз и IP DNS сервера будут получены от PPPoE сервера после установки соединения. Широковещательный адрес используется для обнаружения PPPoE сервера и создания туннеля.

Для создания PPoE соединения необходимы корректные данные авторизации:

• PPPoE Username – имя пользователя для подключения к серверу (на PPPoE сервере должны быть соответствующие настройки);
• PPPoE Password – пароль для подключения к серверу (на PPPoE сервере должны быть соответствующие настройки);
• Show: Установите этот флажок для отображения символов пароля PPPoE.
• PPPoE MTU/MRU – максимальный размер (в байтах) передаваемого (MTU) и принимаемого (MRU) блока данных инкапсулируемого трафика проходящего через PPP туннель; (значение MTU/MRU по умолчанию: 1492)
• PPPoE Encryption – включение использования протокола шифрования MPPE (Microsoft Point-to-Point Encryption).

IP адрес интерфейса PPP будет показан на вкладке Main после статистики PPP интерфейса, если он получен по установленному PPPoE соединению, в противном случае будет выводиться сообщение «Not Connected».

Процедура преподключения PPPoE туннеля может быть инициирована кнопкой Reconnect, которая расположена на вкладке Main после статистики PPPoE интерфейса.

Enable DMZ: демилитаризованная зона может быть включена и использоваться как место, где можно разместить такие сервисы как Web серверы, Proxy серверы , and E-mail серверы таким образом, чтобы они могли обслуживать локальную сеть и при этом быть изолированными от нее для увеличения безопасности. DMZ обычно используется вместе с NAT как альтернативой для Port Forwarding, так как делает все порты хоста в сети видимыми из внешней сети.

DMZ Management Port: порт веб управления для устройства на базе AirOS v5.3 (TCP/IP порт 80 по умолчанию), используемый для хост устройства если опция DMZ Management Port активирована. В этом случае устройство с AirOS будет отвечать на запросы из внешней сети так как если бы они исходили от хоста указанного в DMZ IP. Рекомендуется оставить функцию Management Port отключенной, так как при ее активации устройство с AirOS станет недоступной из внешней сети.

DMZ IP: подключенный к внутренней сети хост, указанный в поле DMZ IP адрес будет доступен из внешней сети.

DHCP Fallback IP: в случае работы внешнего сетевого интерфейса роутера в режиме динамического получения IP адреса и невозможности получить его от DHCP сервера, будет назначен IP указанный в этом поле.

DHCP Fallback Netmask: маска сети используемая в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).

Вслучае если IP адрес устройства с AirOS v5.3 неизвестен, он может быть получен с помощью Ubiquiti Discovery Utility. Мультиплатформная утилита должна быть запущена с компьютера администратора, который расположен в том же сегменте сети что и устройство с AirOS.

AirOS v5.3 будет с брошена к заводским настройкам IP (192.168.1.20/255.255.255.0), если осуществить процедуру «Reset to defaults».

Auto IP Aliasing - конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки «Configure».

• IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;
• Netmask - идентификатор адресного пространства для конкретного IP псевдонима;
• Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;
• Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.

Change MAC Address: данная функция позволяет легко изменить MAC адрес соответствующего интерфейса. Особенно это полезно когда ваш провайдер   назначает только один действительный IP адрес, связанный с конкретным МАС адресом; обычно используется кабельными операторами или некоторыми интернет провайдерами.

Station or Station WDSSOHO (= Small Office and Home Office) router - этот режим расширяет режим возможности обычного роутера и позволяет превратить LAN порт в WAN, при этом беспроводная сеть (WLAN) становиться локальной.

Корректная работа в режиме SOHO роутера возможна только при работе в режиме AP или AP-WDS, так как он не предазначен для работы как беспроводной клиент.

Устройства с одим Ethernet портом (в режиме AP или AP-WDS) в этом режиме работают как обычный роутер, однако  LAN порт становится WAN портом, а беспроводная сеть (WLAN) становиться локальной. Устройства с двумя и более Ethernet портами, главный Ethernet порт становится WAN портом, а беспроводная сеть (WLAN) и остальные LAN порты становятся локальными.

Примечание: He используйте режим SOHO роутер в комбинации с беспроводным режимом Station или Station WDS на устройствах с одним Ethernet портом, это может сделать устройство недоступным. В подобном случае сбросьте настройки устройства на заводские, для этого зажмите кнопку Resetна 8 секунд а потом отпустите.

WAN IP Address: этот IP адрес назначается WLAN интерфейсу, который подключен к внешней сети. Этот IP будет использоваться для маршрутизации, а так же для настройки AirOS.

IP адрес WAN интерфейсу может быть назначен в ручную, или присваиваться DHCP сервером, который должен распологаться во внешней сети. Необходимо выбрать один из ражимов присвоения IP адреса:

• DHCP – выберите эту опцию для получения IP адреса, шлюза и адреса DNS сервера динамически от внешнего DHCP сервера.
• PPPoE –  выберите эту опцию для получения IP адреса, шлюза и адреса DNS сервера динамически от внешнего PPPoE сервера.
• Static –  выберите эту опцию для назначения статических настроек IP для внешнего интерфейса.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение «/24») и 8 бит для идентификации хоста.

Gateway IP: IP адрес шлюза расположенного во внешней сети, который предоставляет доступ в интернет. Это может быть DSL или кабельный модем, или шлюз вашего провайдера. Устройство с AirOS будет направлять пакеты данных на шлюз, если адресат находится за пределами локальной сети.

Primary/Secondary DNS IP: The Domain Name System (DNS) - это «телефонная книга» интернета, которая переводит имена доменов в IP адреса. Эти поля определяют IP адреса серверов где DNS запросы перенаправляются устройством с AirOS

MTU: определяет размер (в байтах) наибольшего пакета данных. При медленном соеденении, большие пакеты могут вызвать задержи в обмене данных.

PPPoE: Point-to-Point Protocol over Ethernet (PPPoE) - это виртуальное частное и безопасное подключение между двумя системами, которое вуключает инкапсулированную передачу данных. Часто используется как средство для подключения клиентов к интернет провайдеру.

Выбирете опцию PPPoE чтобы настроить PPPoE туннель для подключения к провайдеру. Как PPPoE может быть настроен только тот интерфейс, который подключен к внешний сети, так как весь трафик будет передаваться через этот туннель. IP адрес, шлюз и IP DNS сервера будут получены от PPPoE сервера после установки соединения. Широковещательный адрес используется для обнаружения PPPoE сервера и создания туннеля.

Для создания PPoE соединения необходимы корректные данные авторизации:

• PPPoE Username – имя пользователя для подключения к серверу (на PPPoE сервере должны быть соответствующие настройки);
• PPPoE Password – пароль для подключения к серверу (на PPPoE сервере должны быть соответствующие настройки);
• Show: Установите этот флажок для отображения символов пароля PPPoE.
• PPPoE MTU/MRU – максимальный размер (в байтах) передаваемого (MTU) и принимаемого (MRU) блока данных инкапсулируемого трафика проходящего через PPP туннель; (значение MTU/MRU по умолчанию: 1492)
• PPPoE Encryption – включение использования протокола шифрования MPPE (Microsoft Point-to-Point Encryption).

IP адрес интерфейса PPP будет показан на вкладке Main после статистики PPP интерфейса, если он получен по установленному PPPoE соединению, в противном случае будет выводиться сообщение «Not Connected».

Процедура преподключения PPPoE туннеля может быть инициирована кнопкой Reconnect, которая расположена на вкладке Main после статистики PPP интерфейса.

Enable DMZ: демилитаризованная зона может быть включена и использоваться как место, где можно разместить такие сервисы как Web серверы, Proxy серверы , and E-mail серверы таким образом, чтобы они могли обслуживать локальную сеть и при этом быть изолированными от нее для увеличения безопасности. DMZ обычно используется вместе с NAT как альтернативой для Port Forwarding, так как делает все порты хоста в сети видимыми из внешней сети.

• DMZ Management Port: порт веб управления для устройства на базе AirOS v5.3 (TCP/IP порт 80 по умолчанию), используемый для хост устройства если опция DMZ Management Port активирована. В этом случае устройство с AirOS будет отвечать на запросы из внешней сети так как если бы они исходили от хоста указанного в DMZ IP. Рекомендуется оставить функцию Management Port отключенной, так как при ее активации устройство с AirOS станет недоступной из внешней сети.
• DMZ IP: подключенный к внутренней сети хост, указанный в поле DMZ IP адрес будет доступен из внешней сети.

DHCP Fallback IP: при работе WAN интерфейса SOHO роутера в режиме динамического получения IP адреса и невозможности получить его от DHCP сервера, будет назначен IP указанный в этом поле.

DHCP Fallback Netmask: маска сети используемая в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).

Auto IP Aliasing: конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases:  (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки «Configure».

• IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;
• Netmask - идентификатор адресного пространства для конкретного IP псевдонима;
• Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;
• Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Change MAC Address: данная функция позволяет легко изменить MAC адрес соответствующего интерфейса. Особенно это полезно когда ваш провайдер   назначает только один действительный IP адрес, связанный с конкретным МАС адресом; обычно используется кабельными операторами или некоторыми интернет провайдерами.